小心！Android 新漏洞：改變圖示假冒其它 App、遊戲，藉以騙取密碼或中毒

自從 Android 系統的使用者多到一定數量後，專門針對 Android 智慧型手機來做攻擊的病毒、木馬、釣魚網站或各種惡意程式就一直沒少過。

剛剛又看到廠商傳來的訊息說，最近有一種很特別的攻擊手法，就是會假冒其他 App 的圖示，讓我們誤以為是平常使用的應用程式而不小心執行下去，藉以騙取銀行號密碼或竊取其他機密資訊…

這類手法其實真的很危險，大家很容易看到平常常用的圖示就給他按下去了，，

建議大家儘量少從 Google Play 以外的地方下載 App 或遊戲來玩，從 Google Play 下載前也先仔細看看上面的網友討論跟評價，再不然就是裝個 Android 防毒軟體監控看看，雖然不一定百分之百有效而且還可能占用系統資源，不過總比什麼防護都沒有的裸奔好一些些。

 

前天國外的資安研究團隊FireEye揭露Android一個安全漏洞，這漏洞可藉用Andorid桌面讀寫設定的權限，進行假冒手機桌面的圖示，進而引導使用者開啟惡意APP或惡意網站，以騙取使用者機密資料，像是登入行動銀行或是其它服務的帳號密碼。

Call Saver APP 防駭通資安團隊，針對此問題緊急提出偵測方案，可在使用者安裝時立即掃描是否具備相權限，幫助使用者多一層判斷，並且提供使用者可手動掃描來檢視。

** Call Saver APP防駭通，守護您手機的安全：按這裡

希望這項防護功能，可幫助使用者在等待手機廠釋出最新Android版本更新前，也能得到妥善的保護。

***該資安漏洞相關新聞：按這裡