一家知名的欺詐預防服務機構指出,國際犯罪集團正在傳播旨在竊取用戶銀行信息的惡意軟件。
總部位于倫敦的信用行業(yè)防欺詐系統 (CIFAS) 表示,針對銀行應用程序的 Android 惡意軟件攻擊正在急劇增加。
CIFAS 提醒,雖然該惡意軟件主要針對的是 Android 用戶,但其他移動平臺也無法完全幸免。據估計,該惡意軟件在短短六個月內可能已經感染了 20 萬名潛在受害者。
這些惡意應用通常偽裝成看似無害的工具,例如文件管理器、PDF 閱讀器、手機清理器,甚至是像 Google Chrome 這樣的知名瀏覽器。安裝后,它們可能暫時表現正常,但隨后會通過隱藏更新激活有害功能。
犯罪分子使用的主要技術包括:
在真實的銀行應用程序上覆蓋虛假的登錄屏幕,以竊取用戶的登錄憑據。
顯示欺騙性的“忙碌”或“等待”屏幕,掩蓋正在進行的欺詐活動。
阻止用戶退出應用程序或重新啟動設備。
請求過多的權限,尤其是“可訪問性”訪問權限。
根據 CIFAS 的分析,用戶應警惕手機可能感染惡意軟件的跡象,例如在進行銀行業(yè)務時提示重新驗證身份、銀行應用程序顯示“忙碌”消息、意外通知更新或安裝 Google Chrome,以及要求授予不尋常的權限(特別是可訪問性權限)。
CIFAS 首席執(zhí)行官 Mike Haley 表示:
Android 惡意軟件的激增不僅僅是一個技術問題,它對消費者以及我們賴以生存的銀行服務構成了日益嚴重的威脅。犯罪分子的攻擊手段比以往任何時候都更加先進,他們利用欺騙和隱身技術繞過傳統的安全措施。
最好的防御方式是保持警惕。如果發(fā)現任何異常情況——例如意外更新、奇怪的應用程序請求——請在點擊前停下來,并務必尋求專業(yè)意見。教育和警惕是我們打擊欺詐的核心武器。
關注我們十, Facebook 和 電報 不要錯過任何一個動態(tài) –訂閱將電子郵件提醒直接發(fā)送到您的收件箱 查看 價格行為 沖浪每日 Hodl 組合
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播更多信息之目的,如作者信息標記有誤,請第一時間聯系我們修改或刪除,多謝。
