• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:271

1.Marcher為一專門竊取機密資訊的木馬，駭客透過電子郵件或簡訊散佈色情網站連結，誘導Android用戶下載木馬程式，導引至Google Play官方網站上的X-VIDEO程式，再假冒該程式的Google Play付款頁面，要求使用者輸入信用卡資訊完成帳號設定，竊取用戶的機密資料。
2.當使用者點選連結以造訪相關網站時，即會跳出一個要求使用者安裝Adobe Flash Player更新版的視窗，同時提醒使用者取消「自未知來源安裝程式」（install apps from unknown sources）的安全設定，再以執行程式功能為名義要求使用者賦予裝置管理權限。
3.由於駭客可得知受駭裝置上所執行的程式，因此Marcher的其他變種也已透過同樣的感染手法（色情網站+Flash更新），來要求使用者於偽造的金融程式登入頁面上輸入帳號資訊。
TWCERT/CC建議使用者檢視手機是否有任何具備裝置管理權限並採用Adobe Flash圖示的程式，若發現了則可先關閉它的管理權限再將其移除。

攻擊手法： 寄發色情郵件誘騙點選安裝Marcher，再導引至Google Play官方網站上的X-VIDEO程式，再假冒該程式的Google Play付款頁面，要求使用者輸入信用卡資訊完成帳號設定，竊取用戶的機密資料。

參考連結： http://www.ithome.com.tw/news/104573