趋势科技紧急示警：手机病毒藏在简讯中

网络网安解决方案厂商趋势科技发出紧急示警，指出近日许多民众开始收到内容为：「订购商品查询http://xxxx.xyz」的手机简讯，当Android用户点击网址后，会出现「更新Chrome以取得最佳显示」的提示通知，进一步要求用户安装软件并更新。一旦用户不慎安装，手机将开始自动发送简讯给通讯录中的联络人，使得用户手机成为病毒信息的超级传播者，还必须支付爆量简讯费用。

趋势科技指出，此款恶意手机病毒名为「Xloader.A」，是恶名昭彰的Android间谍程序兼银行木马程序Xloader的变种，一旦用户授权安装，黑客将能读取手机内的数据 (包含联络人、照片、文件等)、侧录通话内容，甚至取得在其他应用程序上显示内容的权限，在用户开启手机其他应用程序时，跳出伪装为此应用程序的通知，要求进行下载其他档案，或是连结至假冒此应用程序的网页，让手机暴露于更多恶意威胁风险之中。

对于iOS用户来说，不肖分子则是使用了钓鱼手法，用户点击诈骗简讯中的网址后，会出现伪冒的Apple ID登入画面，诱骗使用者登入，借此窃取帐号口令，一旦取得受害者的帐号口令，有可能将手机线上锁住，并要求赎金，歹徒也可能利用手机中小额付费的方式，造成受害者金钱损失。

趋势科技呼吁民众持续保持警觉，切勿任意点击可疑网址，接收到可疑信息时，可将网址提供给趋势科技防诈达人进行检测。若不慎点击恶意连结，趋势科技建议立即采取以下步骤：

Android用户：
1. 取消该应用程序的装置管理员权限：
进入「设定」功能，并选取「安全性」，接着点选「装置管理员应用程序」，取消勾选Chrome应用程序。
2. 移除恶意程序：
在「设定」功能中选取「应用程序」，使用者可以清楚看到手机中所有的应用程序清单，其中有两个长得一模一样的Chrome应用程序，真正Chrome应用程序档案较大(约10MB)，另一个较小的就是手机病毒(约500KB)，使用者只须点击假冒的应用程序并解除安装，即可将手机病毒移除。

iOS用户 :
1. 预防重于一切！ iOS用户可随时将可疑网址提供给趋势科技防诈达人进行检测，如不慎点击连结导致Apple ID以及口令被骗走，请马上修改口令并开启双重认证。若手机被线上锁住，则建议洽询Apple原厂协助。

同时，趋势科技跨平台的PC-cillin 2020同步提供移动设备防护，使用者可下载趋势科技移动安全防护，透过最新网页侦测技术，大幅强化对于钓鱼和诈骗网址的侦测及防护力，在接触到可疑诈骗恶意网址前抢先予以拦阻，有助于保护一般使用者的个网安全。