每一部智能手机其实都是一台小电脑,和个人电脑一样不仅装有自己的操作系统和软件,同时也不幸成为恶意软件的攻击目标。
手机银行APP木马(trojan)是恶意软件世界中最危险的一种:他们专门从手机用户的银行账户内窃取资金。
安卓易受攻击
那些使用银行APP,或者使用应用商店或内购功能在线购物的智能手机用户。安卓(Android)用户显然是最易遭受移动银行木马攻击的一群人:在这类木马中,有98%是以无处不在的安卓系统作为攻击目标。
卡巴斯基部落格指出,整个2016年,俄罗斯、德国和澳洲成为了手机银行木马的重灾区。在前10位国家排名中,除了上述三国外,紧跟其后的是韩国、乌兹别克斯坦、中国、乌克兰、丹麦、吉尔吉斯斯坦和土耳其。
手机银行木马可以说是近十年来最严重的网络威胁之一。仅2016年,目前就检测出了超过77,000个移动银行安装程序样本,且丝毫没有减退的意思。
令人难以置信的是,手机银行木马都是由用户自己亲手下载的。而且多数情况下,网络犯罪分子将木马乔装打扮成合法APP,诱使无辜用户下载恶意软件。
网络犯罪分子的做法通常包括:在第三方应用商店发布恶意app;发送含恶意URL地址的钓鱼文字讯息;有时甚至还试图潜入官方Google Play应用商店。
Play Store的确不是100%安全,尽管部署了一系列安全防御措施,也没办法抵御所有威胁。因此安卓用户会频繁落入圈套,下载那些伪装成合法应用的恶意APP。这类恶意APP显然包括移动银行木马—比如,名声不佳的Acecard。
iPhone用户也应警惕
到目前为止,未听到过一例iPhone感染银行木马,但恶意APP却不断设法潜入App Store。例如,大约在6个月前,XcodeGhost木马就成功感染了超过40款合法APP(iOS版本),其中就包括了在中国相当流行的即时通讯工具-微信。
iPhone手机用户也应该时刻保持警惕。由于苹果并不允许在iOS内安装杀毒程序,因此一旦碰到木马,用户只能自己独自面对这些威胁了。
但如果你的iPhone手机越狱了话,那将承受巨大的安全风险。所谓”越狱”就是:将苹果为自身操作系统精心构筑的安全防御彻底摧毁,因此网络犯罪分子更容易感染越狱的苹果设备。
他们如何窃取资金的?
通常过程是这样的:一旦打开银行APP,这类木马就会用自己的界面将原有银行APP界面整个覆盖掉。只要用户输入登录凭证,恶意软件立即窃取相关的信息。
尤其小心那些要求获得访问短信权限的APP.要想迷惑用户,移动银行木马必须伪装成银行APP伪装得非常像。最厉害的木马可以伪装成几十种银行APP、支付服务甚至是即时通讯工具。
在窃取资金过程中有一个关键性阶段:劫持发自银行系统的一次性密码短信(双因素认证的一部分)。这也是为什么手机银行恶意软件需要获得访问短信的权限,因此最好小心所有要求这类权限的APP。
移动木马能在几个月里分成若干次窃取资金,或一下子立即清空账户。
OpFake木马显然足够”勤劳努力”,能模仿几乎100种银行和金融app。Acecard系列也同样强大:能模仿超过30种银行app或依照命令覆盖任何app的操作界面。2016年,Asacub、 Svpeng和Faketoken几乎在俄罗斯泛滥成灾。
如何知道手机受病毒感染?
最简单的方法就是查询银行账户是否有可疑的支付或转账。为此,建议定期查询银行交易账单。如果没有发现有任何可疑交易,但又想检查自己手机是否安全的话,可以使用反病毒和安全软件安卓版扫瞄自己的移动设备。
为自己的手机银行开启短信通知功能。并非所有银行木马都会劫持短信,但一般来说,这不失为一种监视自己账户的有效方式。
只从官方应用商店下载APP:Google Play(安卓系统)和App Store(苹果iOS系统)等等。
仔细查看每个app请求的权限。那些请求访问短信权限的APP尤其需要小心。
如果钱被偷了,请立即联系银行冻结自己的银行卡并马上阻止存在问题的交易。某些情况下,银行并不会立即完成转账,用户完全有机会追回自己可能产生的损失。