全球受到新冠肺炎疫情影響，民眾大幅減少外出，待在家的時間更長，對網路的依賴也更深。駭客看準此一情勢，正不斷變換各種詭詐的手法，伺機誘騙受害者上勾！全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704)近日發現一起間諜軟體感染Android和iOS裝置的網路間諜活動 (分別偵測為AndroidOS_ProjectSpy.HRX和IOS_ProjectSpy.A)，命名為「Project Spy」。其利用疫情作餌，以Coronavirus Updates當作應用程式的名稱，誘騙使用者下載後，監聽通話、收集和傳送簡訊，甚至還會偷拍照片、收集通話紀錄和位置資訊，竊取從WhatsApp、Facebook和Telegram傳送的訊息。趨勢科技指出，Project Spy最早的版本出現在去年五月間，不僅偽裝成Google服務，還仿冒熱門視訊分享社群網路的服務登入網頁，這次趁著疫情熱度又再次現蹤，雖然該應用程式應仍處於開發與測試階段，但相信駭客正伺機替惡意程式碼進化再升級，提醒民眾務必小心防範！



此外，趨勢科技安全研究團隊也發現，有不肖份子透過Facebook Messenger發送釣魚詐騙訊息，宣稱提供兩個月免費的熱門線上串流影音平台訂閱好康，當使用者點擊訊息內的短網址時，會被引導登入Facebook，並要求訂閱Facebook的應用程式「NeTflix」，一旦點選確定，應用程式就會接收使用者的個人資料；如果使用者選擇暫時不想安裝，就會被導向另一個假冒的頁面，上面顯示只要回答幾題與新冠肺炎和清潔習慣相關的問題，就能獲得免費收看機會，不過當使用者回答完問題後，卻會再被要求將連結分享給20位好友或5個群組才能順利完成訂閱，使得受害者不知不覺間成為惡意程式的散播者。

趨勢科技資深技術顧問簡勝財提醒：「下載應用程式前應該要做到停看聽，先仔細研究應用程式的畫面、內容、功能，以及所要求的權限，同時聽聽其他使用者所留下的評論，此外，也要確保裝置上其他應用程式及作業系統都已經更新到最新版本。對於天外突然飛來的好康，也應抱持謹慎的態度，小心留意來源，千萬不要隨便點擊可疑連結，或將個人帳密等相關資訊提供給未經驗證的網站。」