對於安全公司卡巴斯基銀行惡意軟體是 Android 智慧型手機面臨的最大威脅之一。她警告說,其中一個名為 Faketoken 的產品已為人所知大約一年,現在又以一種新的、更危險的形式捲土重來。
最初,這特洛伊木馬攔截簡訊以檢索粗心使用者可能輸入的銀行資料。從現在開始,它可以直接連接到銀行應用程式或計程車、VTC 或飯店預訂應用程序,以執行相同的操作並監聽您的呼叫。
它是如何感染智慧型手機的?感謝大量發送簡訊提供下載照片。一旦用戶點擊鏈接,惡意軟體就會悄悄安裝在設備上。
其目標之一是記錄通話並將其發送到犯罪分子可以使用的伺服器。然後,它會檢測智慧型手機所有者使用的應用程序,一旦後者啟動其惡意軟體能夠複製介面的應用程序,它就會取代它。然後,用戶將善意地輸入他們的銀行詳細資訊以預訂計程車,例如,而不知道他們剛剛將這些資訊提供給了犯罪分子。在「複製」的應用程式中,有來自俄羅斯銀行、Booking 甚至 Uber 的應用程序,如圖所示摘自研究人員提供的代碼。
該惡意軟體還可以攔截到達智慧型手機的短信,以恢復銀行發送的用於確認付款的一次性密碼。
目前,攻擊主要涉及俄羅斯和前蘇聯國家。卡巴斯基研究人員還注意到,該版本 Faketoken 的程式碼是用俄語編寫的。據他們稱,這可能是一個測試版本,肯定會得到改進以實現更廣泛的分發。
他們也給了一些避免感染的建議:使用智慧型手機設定來阻止安裝來自未知來源的內容,並始終檢查您下載的應用程式所需的授權,最後安裝防毒軟體。
