過去犯罪份子在用戶與網銀通訊之中植入「網銀木馬」來操控用戶資金,並使受害者在付款時被重新定向到犯罪份子的銀行帳戶。為了應對這一威脅,大多數銀行採用「雙重認證」,利用手機簡訊(SMS)發送驗證碼到客戶手機裡,提升交易安全性。但後來犯罪份子開發Zeus/ZitMo惡意程式,能夠感染用戶的電腦和智慧型手機,並攔截簡訊竊取交易驗證碼,進而掌控受害者帳戶。
最近針對Android系統的惡意軟體Faketoken運用同樣的概念,成功感染受害者手機。在卡巴斯基發佈的《2014年第一季度IT威脅發展狀況》報告中指出,Faketoken在行動裝置20大威脅中排名第13,占所有感染事件的4.5%。
犯罪份子利用社交工程感染智慧型手機,即利用人性弱點,用溝通及欺騙方式,讓警覺性較低的用戶受騙上當。在網銀通訊過程中,電腦的木馬病毒在網頁中注入惡意程式碼,並誘騙用戶下載“據稱”是執行安全交易必需的Android應用程式,但實際上連結會轉至Faketoken。一旦用戶安裝至手機,犯罪份子就能利用電腦的木馬來存取受害者的銀行帳戶,使用Faketoken攔截受害者手機簡訊的交易驗證碼,並將受害者的資金轉入自己的帳戶。
根據報告,大多數手機銀行威脅都是在俄羅斯設計並最先使用,之後可能會散播到其他國家。Faketoken就是其中之一,在2014年第一季度,卡巴斯基檢測到涉及此威脅的就有55個國家,包括德國、瑞典、法國、義大利、英國和美國。
安裝卡巴斯基網路安全軟體跨平台旗艦版,保護您的電腦與手機
要避免這種跨平台的攻擊,必須在電腦及行動裝置皆安裝可靠的安全軟體。卡巴斯基網路安全軟體跨平台旗艦版可在個人電腦、Mac、Android智慧型手機和平板電腦上使用,讓您彈性搭配您的防護需求。
1.為電腦提供最新病毒防護:抵禦電腦病毒、蠕蟲、木馬、間諜軟體、Rootkit、殭屍程式等。
2.保護個人隱私資料:抵禦試圖竊取您機密資訊的惡意軟體和釣魚網站。
3.安全的網銀、購物和支付系統:獨家的「Safe Money安全技術」讓您在使用網路銀行、購物或支付系統時,確保您的重要資訊不會被攔截,保護您金融交易和個人資料的安全。
4.Android 行動裝置防護:卡巴斯基會封鎖可疑與惡意網站試圖竊取您的身份資訊或財務資料,偵測所有文字簡訊的網頁連結是否包含惡意威脅,保護您的行動裝置資料和個資安全。
卡巴斯基提供您產品免費試用的機會,保護您和您的家人線上交易安全,是您網路安全防護的最佳選擇。立即下載試用 如何購買
原文出處:Banking Malware is Rapidly Growing on Android
安全專家:Serge Malenkovich
留言列表
