成人遊戲別亂玩！小心手機感染 Maikspy「性病」

雙平台惡意軟體 偽裝成人遊戲等上鉤

手機遊戲許多人都愛玩，不過可別亂玩，以免惹禍上身。趨勢科技最近發現一個 Windows / Android 多平台間諜軟體 Maikspy，它可偽裝成一個 Virtual Girlfriend（虛擬女友）的成人遊戲，試圖竊取個人資料。一旦使用者安裝惡意 Virtual Girlfriend（虛擬女友）應用程式，間諜軟體便會秀出線上約會詐騙網站以誘騙受害者進行註冊，取得其信用卡資料以及竊取此信用卡之後所新增支付的刷卡費用。

除此之外，Android 用戶若感染 Maikspy，有可能於通話時遭到錄音以及被竊取設備所在位置、簡訊、聯絡人和 WhatsApp 資料庫等資訊。Maikspy 的最新變種還可竊取剪貼簿、本機號碼、已安裝應用程式列表和帳號等資訊，大家不得不慎。




而對於 Windows 用戶來說，使用者在使用 Chrome 瀏覽器瀏覽特定頁：hxxp://miakhalifagame[.]com 時，可能會被安裝 Chrome 擴充功能（VirtualGirlfriend.crx）。下載此擴充功能後，受害者依指示將其加入瀏覽器，Maikspy 便能收集從網頁輸入的使用者名稱和密碼。若使用者授權 Virtual Girlfriend 使用 Twitter 帳號，有心人士也可利用這個帳號來使用自動化工具散播廣告。

趨勢科技呼籲消費者若要防止 Maikspy 所帶來可能的個人機密資料外洩的危害，建議應只從合法應用程式商店下載應用程式，並且在接受任何條款或授予權限以前，請先了解允許了哪些應用程式取得了什麼權限，以及可能帶來的風險；另外也可使用合法有信用的防毒軟體幫助保護。