全球安卓系統用戶今年面臨前所未有的「銀行木馬軟體」攻擊風暴。資安公司Zimperium最新報告指出,已有10款銀行木馬軟體對61個國家、985個金融機構的應用程式造成威脅,這些病毒能夠竊取用戶的憑證、對話、瀏覽紀錄,甚至繞過雙重驗證(2FA)保護,自動執行交易,奪取用戶的銀行資金。
▲今年出現10款鎖定安卓系統進行攻擊的「銀行木馬軟體」。(示意圖/資料庫)
根據外媒《Bleeping Computer》報導,資安公司Zimperium分析發現,這些木馬病毒的主要運作模式包括鍵盤側錄(keylogging)、覆蓋網路釣魚頁面和竊取簡訊。更令人擔憂的是,這些銀行木馬不僅只竊取銀行憑證和資金,還會瞄準社群媒體、訊息和個資。除了2023年新推出的10個新木馬病毒外,2022年起的19個木馬程式也進行了修正,添加了新功能,並提高其操作複雜性。
Zimperium 分析了所有 29 個(10 + 19)木馬病毒,並總結出病毒的新興趨勢,包括新增自動轉帳系統 (ATS),用於捕獲 MFA 代幣、發起交易並執行資金轉帳。此外,網路犯罪分子會冒充客戶支援代理,引導受害者自行下載有木馬病毒的應用程式,另新增了即時螢幕分享功能,可直接遠端操作受感染的裝置,不僅如此,相關惡意軟體還會向其他網路犯罪分子提供每月 3,000 - 7,000 美元(約新台幣9.3萬至21.8萬元)的訂閱套餐。
▲Zimperium偵測到10個新的銀行木馬。(示意圖/資料庫)
Zimperium偵測到10個新的銀行木馬,包括Nexus、Godfather和Pixpirate等,這些木馬衍生出超過2,100個「變種」,並偽裝成特殊實用程式、工作應用程式、娛樂入口網站、攝影工具、遊戲和教育輔助工具等等。
Zimperium盤點的10個「銀行木馬軟體」名單如下:
Nexus:有498個變種,提供即時螢幕分享,針對9個國家的39個應用程式進行攻擊。
Godfather:擁有1,171個已知變種,針對57個國家的237個銀行應用程式進行攻擊,主要功能是支援遠端螢幕共享。
Pixpirate:具有123個已知變種,由ATS模組驅動,針對10個銀行應用程式攻擊。
Saderat:具有300個變種木馬,針對23個國家/地區的8個銀行應用程式攻擊。
Hook:具有14種已知變種,提供即時螢幕分享。它針對43個國家的468個應用程序,並以每月7000美元的價格租給網路犯罪分子。
PixBankBot:具有3個已知變種,針對4個銀行應用程式,並配備了用於設備上詐欺的ATS模組。
Xenomorph v3:具有能夠進行ATS操作的6個變種,針對14個國家/地區的83個銀行應用程式進行攻擊。
Vultur:具有9個變種的木馬,針對15個國家的122個銀行應用程式進行攻擊。
BrasDex:針對巴西8個銀行應用程式攻擊的木馬。
GoatRat:具有52個已知變種的木馬,由ATS模組驅動,針對6個銀行應用程式進行攻擊。
▲安卓用戶應避免從Google Play以外的平台下載應用程式,並在下載前仔細閱讀用戶評論。(示意圖/Shutterstock)
報導提醒,為了防範這些威脅,全球安卓系統用戶必須提高警覺,請避免從 Google Play(Android 唯一的官方應用程式商店)之外下載 APK,即使透過該平台下載,也要仔細閱讀用戶評論並對應用程式的開發者/發行商進行背景調查。在安裝過程中,請密切注意所要求的權限,除非確定,否則切勿授予對「輔助功能服務」的存取權限。如果應用程式在首次啟動時請求從外部來源下載更新,則應持懷疑態度,並盡可能避免這種情況,最後,切勿點擊來自未知寄件者的簡訊或電子郵件中嵌入的連結。
留言評論
分享
留言評論