
印度警告惡意軟體攻擊目標爲安卓使用者
背景
印度已經向其公民發出警告,稱有一種高級惡意軟體針對安卓使用者,並且能夠存取敏感資料,允許駭客控制受感染裝置。這一警告由印度國防部下屬的國防總帳戶控制器發布,最初是由網路安全新創公司 CloudSEK 注意到的。這份通告指出,這個名爲 DogeRAT 的遠端存取木馬病毒主要針對位於印度的安卓使用者,在社交媒體和訊息平臺上透過僞裝成合法應用程式(如 ChatGPT、Opera Mini)甚至是 YouTube、Netflix 和 Instagram 的“高級版本”進行傳播。2022 年 8 月 24 日的通告稱:“一旦安裝到受害者的裝置上,這個惡意軟體會未經授權地存取敏感資料,包括聯系人、訊息和銀行憑據。”通告指出,這種惡意軟體可以控制被感染的裝置,允許駭客傳送垃圾郵件、發起未經授權的支付、更改檔案,甚至是拍攝照片和記錄鍵盤輸入。它還可以跟蹤使用者的位置和錄制音訊。
威脅的來源
雖然當前對這種威脅的來源還不清楚,但這份通告強調了一群網路犯罪分子最近在 Telegram 上傳播僞裝成 ChatGPT、Instagram、Opera Mini 和 YouTube 等熱門應用程式的假版本的事件。國防部要求其各部門和官員不要從未經取證的第三方平臺下載應用程式,也不要點選來自未知發件人的連結。他們還建議保持智慧手機更新到最新的軟體和安全補丁,並安裝一個防毒軟體。
惡意軟體的特點
CloudSEK 在五月底的博文中指出,這款開源的基於 Java 的安卓惡意軟體針對多個行業的客戶,包括銀行和娛樂。該新創公司還指出,盡管該活動最初主要針對印度使用者,但其目標是全球範圍。CloudSEK 的研究人員表示 DogeRAT 的作者在 GitHub 上的一篇帖子中展示了利用 Telegram 機器人和開源的 NodeJS 應用程式託管平臺來啓動惡意軟體活動的方法。
印度的網路安全形勢
隨着印度數位化的崛起,網路安全問題在該國激增,使其成爲繼中國之後全球第二大網際網路市場。印度訊息技術部表示影響政府部門的網路安全事件增加了 171%,從 2018 年的 70,798 起增至 2022 年的 192,439 起。去年印度最大的公立醫療機構——印度醫學科學院在新德裏遭遇了一起重大的網路安全事件。政府在去年 12 月向議會披露,勒索軟體攻擊影響了包含總共 1.3TB 資料的五個伺服器。
評論與建議
加固網路安全意識
這起針對印度安卓使用者的惡意軟體攻擊事件再次提醒我們,網路安全在數位化時代變得尤爲重要。這次事件表明,駭客和網路犯罪分子不斷創新,不斷尋找新的攻擊網路的方式。爲了保護個人隱私和敏感訊息,使用者應更加警惕,特別是在下載應用程式和點選連結時。
注意應用來源
印度國防部要求其各部門和官員不要從未經取證的第三方平臺下載應用程式。這是一項非常重要的建議,因爲許多惡意軟體往往僞裝成合法應用程式,很難識別。使用者應盡量只從官方應用商店下載應用程式,並使用官方網站或應用程式進行更新,而不是透過非官方渠道獲取應用程式。
保持軟體和補丁更新
軟體的更新經常包含對已發現的漏洞和安全漏洞的修復。因此及時更新作業系統、應用程式和安全補丁是保護裝置免受惡意軟體攻擊的重要措施。使用者應該確保自己的智慧手機和其他裝置安裝了最新的軟體版本,並在可用時及時更新。
安裝防毒軟體
安裝可靠的防毒軟體可以幫助使用者檢測和阻止惡意軟體的攻擊,並提供實時的保護。只需從官方應用商店下載並安裝知名的防毒軟體,然後定期進行病毒庫更新,以保持對最新威脅的保護。
加固國家網路安全能力
網路安全威脅是全球性的,印度作爲全球第二大網際網路市場,需要加固國家的網路安全能力。這包括投資於建設強大的網路安全基礎設施、培養專業的網路安全人才、制定更加嚴格的網路安全法律和監管措施以及與其他國家和組織共享情報和合作應對惡意軟體攻擊。只有透過這些綜合性的舉措,才能有效應對網路安全威脅,保護國家的數位資產和公民的個人訊息安全。
關鍵詞:網路安全、惡意軟體、攻擊、安卓使用者、建議
延伸閱讀
- Apple Watch 在印度的出貨量激增,市場潛力無限!
- Meta 在印度擴張:即便裁員潮來襲,科技巨頭仍然看好市場潛力!
- Google 支援 Toonsutra,助力印度網路漫畫平臺蓬勃發展!
- 蘋果緊急修補 iPhone 與 iPad 漏洞!解密「極端精巧攻擊」背後的真相
- Pinterest 警告!DEI 攻擊成為潛在商業風險的最新公告!
- 印度推出新域名以打擊數位詐騙:銀行安全再升級!
- 印度外賣巨頭 Zomato 即將改名為「永恆」!這一變革背後的故事你知道嗎?
- 「新目標現身!Paragon 惡意軟體再度出擊」
- 印度新承諾資助創業企業十億美元!
- 印度讚揚中國 AI 實驗室 DeepSeek,計劃將其模型本地化伺服器託管!