ESET揪出六款虛假金融app 可竊取Android使用者信用卡資料
摘要:
ESET 的 Lukas Stefanko 透露,該公司幫助谷歌在官方應用商店中,揪出並清除了六款虛假的金融類 app 。它們將自己偽裝成網銀或加密貨幣交易應用,旨在竊取 Android 使用者真實的信用卡資料和登陸憑證,隨後再展開網路釣魚。其中一款“李鬼”...
ESET 的 Lukas Stefanko 透露,該公司幫助谷歌在官方應用商店中,揪出並清除了六款虛假的金融類 app 。它們將自己偽裝成網銀或加密貨幣交易應用,旨在竊取 Android 使用者真實的信用卡資料和登陸憑證,隨後再展開網路釣魚。其中一款“李鬼”盜版了奧地利加密貨幣交易所 Bitpanda 的樣子,另外還有假冒瑞士、英國、紐西蘭、澳大利亞、波蘭銀行的網銀客戶端。
這批惡意軟體的提交時間,可以追溯到 2018 年 6 月。即便如此,在谷歌發現它們的真正目的、並將之從 Google Play 下架之前,它們還是已經被下載、並安裝到了超過 1000 款不同的 Android 裝置上。
ESET 指出,即便上述惡意軟體在提交時使用了不同的設計和 ofollow,noindex">開發 者名稱,但 Stefanko 在其程式碼中發現了足夠的相似之處,從而推斷幕後是同一夥人所為。
為了對受害者的登陸憑證和卡支付資料進行網路攻擊,虛假 app 會誘騙使用者在文字框中填寫敏感資料,然後偷偷地回傳至攻擊者指定的 伺服器 上。
在裝置上啟動假冒 app 後,就會顯示網路釣魚用的表單。且在成功將目標的敏感資料傳送給攻擊者後,它們會故意顯示“謝謝”或“祝賀”,然後退出 app 。
所有安裝了被 Stefanko 發現有惡意行為的 Android app 的使用者,建議立即解除安裝、更改相關密碼、並檢查銀行賬戶是否有可疑的交易。
為避免成為此類假冒官方金融 app 的受害者,我們特此建議 —— 請務必通過最可靠的渠道下載。(啟用了安全連線的金融機構官網,依然是首選)
[編譯自: Softpedia ]