年底總是一個盤點的機會。保全公司芹菜屬提供了自己的列表,其中列出了我們的銀行應用程式中最危險的特洛伊木馬,這些木馬已於 2023 年在 61 個國家/地區猖獗。
更加複雜的特洛伊木馬
特洛伊木馬是針對您的銀行帳戶的惡意軟體,試圖從您那裡竊取資金。為了實現這一點,他們會竊取您的憑證和會話 cookie,繞過基於雙重驗證的保護。
2023 年,除了 2022 年已存在的其他 19 個特洛伊木馬家族外,還推出了 10 個新的特洛伊木馬家族,但這些家族已進行了更新以提高其滋擾能力。 Zimperium 公司分析了 29 個銀行木馬,得出了以下趨勢:
- 新增發起交易自動轉帳的系統;
- 犯罪者冒充客戶支援代理,誘騙受害者自行下載木馬;
- 能夠共享即時螢幕以與受感染的裝置進行遠端互動;
- 以每月 3,000 至 7,000 美元的價格向其他網路犯罪分子提供訂閱包中的惡意軟體。
這些只是對已經很長的特洛伊木馬功能清單的補充,例如鍵盤記錄、疊加網路釣魚頁面甚至簡訊碗。
以下是十個新木馬的列表,共分為 2100 多個變種。它們有時以生產力應用程式、攝影工具、遊戲或娛樂門戶的形式隱藏。
在這些木馬最常針對的國家中,我們發現美國(109 個銀行應用程式為目標)、英國(48 個應用程式)、義大利(44 個)、澳洲(34 個)、土耳其(32 個)、法國(30 個)、西班牙(29)、葡萄牙(27)、德國(23)和加拿大(17)。
如何有效保護自己
儘管這些特洛伊木馬很惡意,但可以透過採取良好的做法來避免或阻止。首先是避免下載任何外部的 APK 文件谷歌遊戲。儘管它仍然是唯一的官方 Android 商店,但您仍然可以在那裡找到損壞的應用程式。
第二個最佳實踐是在下載應用程式之前查看用戶對應用程式的評論以及開發人員歷史記錄。在安裝過程中,請注意所要求的權限,切勿授予對「輔助功能服務」的存取權限,除非您確定應用程式要求您這樣做的原因。
如果應用程式在啟動時要求您從外部來源下載更新,則應高度懷疑此要求。最後,切勿點擊來自未知寄件者的簡訊或電子郵件中的連結。
來源 : 電腦發出蜂鳴聲
