名為「教父」的惡意軟體,一種針對頂級安卓手機的銀行木馬程序,捲土重來,並具備了新的功能,使黑客更容易竊取你辛苦賺來的錢。
根據她發表的內容 信息安全雜誌行動安全公司 Zimperium 在網路上發現了 Godfather 惡意軟體的更新版本。
幾年前我第一次撰寫有關這種惡意軟體的文章時,駭客正利用它來攻擊世界各地流行的銀行和金融服務應用程式。當時,Godfather 是主要攻擊者。 疊加攻擊 誘騙毫無戒心的使用者輸入使用者名稱和密碼。然後利用這些資料登入用戶的金融帳戶,竊取現金和加密貨幣。
但現在,教父惡意軟體帶著重大更新捲土重來,使其能夠創建合法應用程式的虛擬副本,從而實施即時詐騙。
以下是您需要了解的關於這種新型惡意軟體威脅的所有信息,以及一些保護您的設備和金融帳戶免受駭客攻擊的技巧和竅門。
從疊加層到虛擬應用程式:銀行間諜軟體攻擊的演變
雖然覆蓋攻擊看起來很有說服力,而且過去也有很多 Android 用戶成為過此類攻擊的受害者,但此類攻擊需要銀行或加密貨幣應用程式的用戶界面和品牌標識完全相同的副本,這對攻擊者來說意味著需要付出相當大的額外努力。
為了方便駭客犯案並進一步迷惑受害者,「教父」惡意軟體現在會在受感染的安卓智慧型手機的沙盒環境中運行目標應用程式的虛擬副本。這樣一來,該惡意軟體無需依賴潛在受害者授予必要的權限,即可直接克隆金融應用程序,從而更輕鬆地竊取用戶憑證。
這種新型攻擊方式的危險之處在於,它使用戶甚至無法信任手機上安裝的合法應用程式。這種機制也使得「教父」惡意軟體能夠逃避偵測。
在創建銀行和金融應用程式的虛擬副本之前,該惡意軟體首先會掃描受感染的設備,識別受害者手機上已安裝的應用程式。然後,它會將這些已安裝的應用程式與目標應用程式清單進行比較。如果找到目標應用程序,「教父」惡意軟體會建立該應用程式的虛擬副本,並在使用者嘗試開啟原始應用程式時啟動該虛擬副本。
根據目標銀行或金融應用程式的不同,該惡意軟體會使用多種不同的方法來竊取使用者憑證。同時,它還可以竊取安卓智慧型手機的PIN碼或解鎖圖案。為了實現這一點,「教父」會使用一個偽裝的疊加層來模仿使用者的實際鎖定螢幕介面。
更糟的是,這種惡意軟體還能透過多種不同的指令遠端控制受感染的裝置。這使得攻擊者能夠即時對受感染的設備進行詐騙,而受害者往往毫不知情。例如,攻擊者可以利用手機的PIN碼或圖案鎖解鎖設備,即使手機放在受害者口袋裡或正在充電過夜,也能竊取密碼和資金,而不會引起任何人的懷疑。這類攻擊構成嚴重的網路安全威脅,使用者必須保持高度警惕,並採取必要的預防措施來保護裝置和敏感數據,例如使用防毒軟體、定期更新作業系統以及避免從不可信的來源下載應用程式。此外,使用者還應密切注意設備上的任何異常行為,並將任何可疑活動報告給相關部門。
如何保護自己免受惡意安卓應用程式的侵害
幸運的是(至少到目前為止),據[來源缺失]稱,增強版的教父惡意軟體僅用於針對土耳其安卓用戶的攻擊。 Zimperium 報告 然而,關於這個問題,情況很容易發生變化,這次攻擊背後的駭客可能會將目標擴大到其他國家,例如美國、英國或加拿大。因此,應立即採取措施保護安卓智慧型手機及其儲存的任何銀行或財務資料。阻止「教父」和其他安卓惡意軟體的最簡單方法是停用安卓智慧型手機安裝未知來源應用的功能。此功能預設為停用狀態,但如果您已啟用,最好立即將其停用。
許多惡意軟體都利用惡意應用程式入侵存在安全漏洞的安卓智慧型手機,Godfather 也不例外。此外,透過電子郵件或社群媒體發送的文件也應格外小心,因為這些文件也可能包含惡意軟體。
因此,必須確保其已啟用。 Google Play Protect 智慧型手機上預先安裝的安全應用程式可以掃描所有現有應用程式和新下載的應用,偵測惡意軟體。為了加強保護,可以始終啟用其中一個安全應用程式。 適用於 Android 的最佳防毒應用程式 在他旁邊。
另一個有助於保障安全的有效方法是減少手機上安裝的應用程式數量。因為即使是好的應用程式也可能變成壞的,所以手機上安裝過多的應用程式會增加風險。除了刪除不常用的應用程式之外,在安裝新應用程式之前,你也應該問問自己是否真的需要它。
銀行惡意軟體已經夠危險了,但現在「教父」(Godfather)能夠創建合法安卓銀行和金融應用的虛擬副本,我們可能很快就會看到其他惡意軟體也利用這種能力。幸運的是,Google始終致力於領先駭客一步,並頻繁更新安卓系統,從源頭上防止此類攻擊的發生。因此,一旦有新軟體可用,您就應該立即更新您的安卓智慧型手機。如果您的手機不再接收更新,那就絕對是時候升級了。
評論被關閉。