对于安全公司卡巴斯基银行恶意软件是 Android 智能手机面临的最大威胁之一。她警告说,其中一个名为 Faketoken 的产品已为人所知大约一年,现在又以一种新的、更危险的形式卷土重来。
最初,这特洛伊木马拦截短信以检索粗心用户可能输入的银行数据。从现在开始,它可以直接连接到银行应用程序或出租车、VTC 或酒店预订应用程序,以执行相同的操作并监听您的呼叫。
它是如何感染智能手机的?感谢大量发送短信提供下载照片。一旦用户点击链接,恶意软件就会悄悄安装在设备上。
其目标之一是记录通话并将其发送到犯罪分子可以使用的服务器。然后,它会检测智能手机所有者使用的应用程序,一旦后者启动其恶意软件能够复制界面的应用程序,它就会取代它。然后,用户将善意地输入他们的银行详细信息以预订出租车,例如,而不知道他们刚刚将这些信息提供给了犯罪分子。在“复制”的应用程序中,有来自俄罗斯银行、Booking 甚至 Uber 的应用程序,如图所示摘自研究人员提供的代码。
该恶意软件还可以拦截到达智能手机的短信,以恢复银行发送的用于确认付款的一次性密码。
目前,袭击主要涉及俄罗斯和前苏联国家。卡巴斯基研究人员还注意到,该版本 Faketoken 的代码是用俄语编写的。据他们称,这可能是一个测试版本,肯定会得到改进以实现更广泛的分发。
他们还给出了一些避免感染的建议:使用智能手机设置阻止安装来自未知来源的内容,始终检查您下载的应用程序所需的授权,最后安装防病毒软件。
