Android用戶警惕 黑客用假黑屏登銀行帳戶

Facebook

【新唐人北京時間2022年04月12日訊】所有安卓(Android)用戶要保持警惕!因為近日,荷蘭一個安全公司批露了一個新木馬威脅,這種威脅以用戶的顯示屏為目標,在顯示屏似乎關閉的情況下,黑客可以遠程訪問設備,從而進行欺詐活動。

上週,總部位於阿姆斯特丹的網絡安全公司ThreatFabric揭露了一個新的金融木馬Octo,其具有遠程控制能力,能夠直接進入安卓設備的設置菜單,並將顯示屏亮度調至零,看起來設備就像被關掉或被置於睡眠模式中。在顯示屏假關閉的情況下,黑客可以在主人完全沒有意識到情況下遠程訪問設備,包括打開短信、電子郵件或查看聯繫人。

Octo實際上是2018年出現的名為ExobotCompact的木馬的變種。最糟糕的是,Octo主要目標是銀行數據,由於安裝了鍵盤記錄器監控鍵盤上輸入的一切,網絡竊賊利用這種最新的病毒輕易便可獲取用戶銀行帳戶的姓名和密碼。然後,他們便可以暗地裡竊取錢財。

在談到這種新的攻擊時,Threat Fabric表示,Octo很危險,它由創新的分銷方案支持,可以在包括谷歌的官方應用商店Google Play投放及惡意登陸頁面。因此,客戶極有可能陷入圈套,如果設備被安裝了惡意軟件,騙子就能夠遠程訪問他們的銀行帳戶。

「為了正確檢測可能的威脅,我們建議金融機構配備強大的客戶端檢測解決方案,而不僅僅通過簽名(ExobotCompact證明它可能是無用的),而且可以通過其惡意行為檢測到惡意軟件。」Threat Fabric說。

ThreatFabric的安全團隊表示,Octo木馬通過假的應用程序和惡意網站傳播。研究人員發現,包括Octo的創作者在內,至少已有5個駭客組織使用Octo展開攻擊。

一個名為Fast Cleaner的應用程序也被發現包含Octo,並登上Google Play,有超過5萬個Android裝置安裝了該應用,它於2月被從Google Play商店中刪除。

更糟糕的是,Octo被設計成幾乎無法卸載。為避免成為受害者,Android用戶在設備上安裝應用時要非常小心,在從Play Store下載之前,多留意一下評論區,那裡通常會揭示該應用程序是否隱藏著木馬或病毒。

(記者李昭希綜合報導/責任編輯:張潔)

相關文章