過去犯罪份子在用戶與網銀通訊之中植入「網銀木馬」來操控用戶資金,並使受害者在付款時被重新定向到犯罪份子的銀行帳戶。為了應對這一威脅,大多數銀行採用「雙重認證」,利用手機簡訊(SMS)發送驗證碼到客戶手機裡,提升交易安全性。但後來犯罪份子開發Zeus/ZitMo惡意程式,能夠感染用戶的電腦和智慧型手機,並攔截簡訊竊取交易驗證碼,進而掌控受害者帳戶。

 

最近針對Android系統的惡意軟體Faketoken運用同樣的概念,成功感染受害者手機。在卡巴斯基發佈的《2014一季度IT威脅發展狀況》報告中指出,Faketoken在行動裝置20大威脅中排名第13,占所有感染事件的4.5%。

vc  

犯罪份子利用社交工程感染智慧型手機,即利用人性弱點,用溝通及欺騙方式,讓警覺性較低的用戶受騙上當。在網銀通訊過程中,電腦的木馬病毒在網頁中注入惡意程式碼,並誘騙用戶下載“據稱”是執行安全交易必需的Android應用程式,但實際上連結會轉至Faketoken。一旦用戶安裝至手機,犯罪份子就能利用電腦的木馬來存取受害者的銀行帳戶,使用Faketoken攔截受害者手機簡訊的交易驗證碼,並將受害者的資金轉入自己的帳戶。

 

根據報告,大多數手機銀行威脅都是在俄羅斯設計並最先使用,之後可能會散播到其他國家。Faketoken就是其中之一,在2014年第一季度,卡巴斯基檢測到涉及此威脅的就有55個國家,包括德國、瑞典、法國、義大利、英國和美國。

 

安裝卡巴斯基網路安全軟體跨平台旗艦版,保護您的電腦與手機

要避免這種跨平台的攻擊,必須在電腦及行動裝置皆安裝可靠的安全軟體。卡巴斯基網路安全軟體跨平台旗艦版可在個人電腦、Mac、Android智慧型手機和平板電腦上使用,讓您彈性搭配您的防護需求。

1.為電腦提供最新病毒防護:抵禦電腦病毒、蠕蟲、木馬、間諜軟體、Rootkit、殭屍程式等。

2.保護個人隱私資料抵禦試圖竊取您機密資訊的惡意軟體和釣魚網站。

3.安全的網銀、購物和支付系統:獨家的「Safe Money安全技術」讓您在使用網路銀行、購物或支付系統時,確保您的重要資訊不會被攔截,保護您金融交易和個人資料的安全。

4.Android 行動裝置防護卡巴斯基會封鎖可疑與惡意網站試圖竊取您的身份資訊或財務資料,偵測所有文字簡訊的網頁連結是否包含惡意威脅,保護您的行動裝置資料和個資安全。

卡巴斯基提供您產品免費試用的機會,保護您和您的家人線上交易安全是您網路安全防護的最佳擇。立即下載試用 如何購買

 

原文出處:Banking Malware is Rapidly Growing on Android

安全專家:Serge Malenkovich

創作者介紹

真☆卡巴↘無雙↙

KaBagogo 發表在 痞客邦 PIXNET 留言(0) 人氣()