趨勢科技緊急示警：手機病毒藏在簡訊中

網路資安解決方案廠商趨勢科技發出緊急示警，指出近日許多民眾開始收到內容為：「訂購商品查詢http://xxxx.xyz」的手機簡訊，當Android用戶點擊網址後，會出現「更新Chrome以取得最佳顯示」的提示通知，進一步要求用戶安裝軟體並更新。一旦用戶不慎安裝，手機將開始自動發送簡訊給通訊錄中的聯絡人，使得用戶手機成為病毒訊息的超級傳播者，還必須支付爆量簡訊費用。

趨勢科技指出，此款惡意手機病毒名為「Xloader.A」，是惡名昭彰的Android間諜程式兼銀行木馬程式Xloader的變種，一旦用戶授權安裝，駭客將能讀取手機內的資料 (包含聯絡人、照片、文件等)、側錄通話內容，甚至取得在其他應用程式上顯示內容的權限，在用戶開啟手機其他應用程式時，跳出偽裝為此應用程式的通知，要求進行下載其他檔案，或是連結至假冒此應用程式的網頁，讓手機暴露於更多惡意威脅風險之中。

對於iOS用戶來說，不肖分子則是使用了釣魚手法，用戶點擊詐騙簡訊中的網址後，會出現偽冒的Apple ID登入畫面，誘騙使用者登入，藉此竊取帳號密碼，一旦取得受害者的帳號密碼，有可能將手機遠端鎖住，並要求贖金，歹徒也可能利用手機中小額付費的方式，造成受害者金錢損失。

趨勢科技呼籲民眾持續保持警覺，切勿任意點擊可疑網址，接收到可疑訊息時，可將網址提供給趨勢科技防詐達人進行檢測。若不慎點擊惡意連結，趨勢科技建議立即採取以下步驟：

Android用戶：
1. 取消該應用程式的裝置管理員權限：
進入「設定」功能，並選取「安全性」，接著點選「裝置管理員應用程式」，取消勾選Chrome應用程式。
2. 移除惡意程式：
在「設定」功能中選取「應用程式」，使用者可以清楚看到手機中所有的應用程式清單，其中有兩個長得一模一樣的Chrome應用程式，真正Chrome應用程式檔案較大(約10MB)，另一個較小的就是手機病毒(約500KB)，使用者只須點擊假冒的應用程式並解除安裝，即可將手機病毒移除。

iOS用戶 :
1. 預防重於一切！ iOS用戶可隨時將可疑網址提供給趨勢科技防詐達人進行檢測，如不慎點擊連結導致Apple ID以及密碼被騙走，請馬上修改密碼並開啟雙重認證。若手機被遠端鎖住，則建議洽詢Apple原廠協助。

同時，趨勢科技跨平台的PC-cillin 2020同步提供行動裝置防護，使用者可下載趨勢科技行動安全防護，透過最新網頁偵測技術，大幅強化對於釣魚和詐騙網址的偵測及防護力，在接觸到可疑詐騙惡意網址前搶先予以攔阻，有助於保護一般使用者的個資安全。