黑客正利用「新冠肺炎」进行钓鱼活动

全球受到COVID-19(新冠肺炎)疫情影响，民众大幅减少外出，待在家的时间更长，对网络的依赖也更深。黑客看准此一情势，正不断变换各种诡诈的手法，伺机诱骗受害者上勾！

全球网络网安解决方案厂商趋势科技近日发现一起间谍软件感染Android和iOS装置的网络间谍活动(分别侦测为AndroidOS_ProjectSpy.HRX和IOS_ProjectSpy.A)，命名为「Project Spy」。其利用疫情作饵，以Coronavirus Updates当作应用程序的名称，诱骗使用者下载后，监听通话、收集和传送简讯，甚至还会偷拍照片、收集通话纪录和位置信息，窃取从WhatsApp、Facebook和Telegram传送的信息。

趋势科技指出，Project Spy最早的版本出现在2019年5月间，不仅伪装成Google服务，还仿冒热门视讯分享社群网络的服务登入网页，这次趁着疫情热度又再次现踪，虽然该应用程序应仍处于开发与测试阶段，但相信黑客正伺机替恶意程序码进化再升级，提醒民众务必小心防范！

此外，趋势科技安全研究团队也发现，有不肖份子透过Facebook Messenger发送钓鱼诈骗信息，宣称提供两个月免费的热门在线串流影音平台订阅好康，当使用者点击信息内的短网址时，会被引导登入Facebook，并要求订阅Facebook的应用程序「NeTflix」，一旦点选确定，应用程序就会接收使用者的个人数据；如果使用者选择暂时不想安装，就会被导向另一个假冒的页面，上面显示只要回答几题与COVID-19(新冠肺炎)和清洁习惯相关的问题，就能获得免费收看机会，不过当使用者回答完问题后，却会再被要求将连结分享给20位好友或5个群组才能顺利完成订阅，使得受害者不知不觉间成为恶意程序的散播者。

趋势科技资深技术顾问简胜财提醒：「下载应用程序前应该要做到停看听，先仔细研究应用程序的画面、内容、功能，以及所要求的权限，同时听听其他使用者所留下的评论，此外，也要确保装置上其他应用程序及操作系统都已经更新到最新版本。对于天外突然飞来的好康，也应抱持谨慎的态度，小心留意来源，千万不要随便点击可疑连结，或将个人帐密等相关信息提供给未经验证的网站。」