每一部智能手机其实都是一台小电脑,和个人电脑一样不仅装有自己的操作系统和软件,同时也不幸成为恶意软件的攻击目标。

手机银行APP木马(trojan)是恶意软件世界中最危险的一种:他们专门从手机用户的银行账户内窃取资金。

安卓易受攻击

那些使用银行APP,或者使用应用商店或内购功能在线购物的智能手机用户。安卓(Android)用户显然是最易遭受移动银行木马攻击的一群人:在这类木马中,有98%是以无处不在的安卓系统作为攻击目标。

卡巴斯基部落格指出,整个2016年,俄罗斯、德国和澳洲成为了手机银行木马的重灾区。在前10位国家排名中,除了上述三国外,紧跟其后的是韩国、乌兹别克斯坦、中国、乌克兰、丹麦、吉尔吉斯斯坦和土耳其。

手机银行木马可以说是近十年来最严重的网络威胁之一。仅2016年,目前就检测出了超过77,000个移动银行安装程序样本,且丝毫没有减退的意思。

令人难以置信的是,手机银行木马都是由用户自己亲手下载的。而且多数情况下,网络犯罪分子将木马乔装打扮成合法APP,诱使无辜用户下载恶意软件。

网络犯罪分子的做法通常包括:在第三方应用商店发布恶意app;发送含恶意URL地址的钓鱼文字讯息;有时甚至还试图潜入官方Google Play应用商店。

Play Store的确不是100%安全,尽管部署了一系列安全防御措施,也没办法抵御所有威胁。因此安卓用户会频繁落入圈套,下载那些伪装成合法应用的恶意APP。这类恶意APP显然包括移动银行木马—比如,名声不佳的Acecard。

iPhone用户也应警惕

到目前为止,未听到过一例iPhone感染银行木马,但恶意APP却不断设法潜入App Store。例如,大约在6个月前,XcodeGhost木马就成功感染了超过40款合法APP(iOS版本),其中就包括了在中国相当流行的即时通讯工具-微信。

iPhone手机用户也应该时刻保持警惕。由于苹果并不允许在iOS内安装杀毒程序,因此一旦碰到木马,用户只能自己独自面对这些威胁了。

但如果你的iPhone手机越狱了话,那将承受巨大的安全风险。所谓”越狱”就是:将苹果为自身操作系统精心构筑的安全防御彻底摧毁,因此网络犯罪分子更容易感染越狱的苹果设备。

他们如何窃取资金的?

通常过程是这样的:一旦打开银行APP,这类木马就会用自己的界面将原有银行APP界面整个覆盖掉。只要用户输入登录凭证,恶意软件立即窃取相关的信息。

尤其小心那些要求获得访问短信权限的APP.要想迷惑用户,移动银行木马必须伪装成银行APP伪装得非常像。最厉害的木马可以伪装成几十种银行APP、支付服务甚至是即时通讯工具。

在窃取资金过程中有一个关键性阶段:劫持发自银行系统的一次性密码短信(双因素认证的一部分)。这也是为什么手机银行恶意软件需要获得访问短信的权限,因此最好小心所有要求这类权限的APP。

移动木马能在几个月里分成若干次窃取资金,或一下子立即清空账户。

OpFake木马显然足够”勤劳努力”,能模仿几乎100种银行和金融app。Acecard系列也同样强大:能模仿超过30种银行app或依照命令覆盖任何app的操作界面。2016年,Asacub、 Svpeng和Faketoken几乎在俄罗斯泛滥成灾。

如何知道手机受病毒感染?

最简单的方法就是查询银行账户是否有可疑的支付或转账。为此,建议定期查询银行交易账单。如果没有发现有任何可疑交易,但又想检查自己手机是否安全的话,可以使用反病毒和安全软件安卓版扫瞄自己的移动设备。

为自己的手机银行开启短信通知功能。并非所有银行木马都会劫持短信,但一般来说,这不失为一种监视自己账户的有效方式。

只从官方应用商店下载APP:Google Play(安卓系统)和App Store(苹果iOS系统)等等。

 

仔细查看每个app请求的权限。那些请求访问短信权限的APP尤其需要小心。

如果钱被偷了,请立即联系银行冻结自己的银行卡并马上阻止存在问题的交易。某些情况下,银行并不会立即完成转账,用户完全有机会追回自己可能产生的损失。

热门新闻

阅读全文

上海女子赴瑞士安乐死 父亲:不接受也要接受 年轻人定要爱惜生命

阅读全文
张玲遭禁锢在村屋内。

5旬汉囚禁施暴女大生5年 妻女助兽夫“追生儿子”

阅读全文
消拯员积极朝阿丽娜广场礼堂顶棚灌水。(图由消拯局提供)

租用市议会礼堂庆生 宾客玩烟花玩出火

阅读全文

在信徒前示范“飞行神迹”  祭司下秒一路滚下山崖亡

阅读全文

李强感动安华访华

阅读全文

美国总统选举前夕 多州严防选后暴力事件

阅读全文

买一部iPhone 你得工作多久?

科技

苹果iPhone无处不在,从纽约到伦敦,再到基辅(Kiev),人们都著魔般地使用它。但就算是在世界上最富裕的一些城市,消...

阅读全文

美国五大科技公司市值1.8兆美元 赚大钱却少聘10万人

科技

美国5 大科技公司,包括苹果、Alphabet(谷歌母公司)、面子书、甲骨文、微软,市值共达 1.8 兆美元(约7.5兆...

阅读全文

为啥iPhone闹钟“稍后提醒”仅9分钟?

科技

你有发现iPhone闹钟里的赖床闹钟“稍后提醒”功能预设都是9分钟吗,并不是感觉比较合理的10分钟吗?其实,这是一个早从...

阅读全文

澳洲惊传iPhone 7自燃 烧毁一台车

科技

继三星公司的Galaxy Note 7之后,苹果新一代旗舰手机 iPhone 7 周四(20日)也在澳洲传出爆炸自燃事故...

阅读全文

家用机与掌机融合体 任天堂游戏主机Switch正式亮相!

科技

日本游戏公司任天堂(Nintendo)于大马时间20日晚上10时正式公布了开发代号“NX”的下一代主机“Nintendo...

阅读全文

Instagram推自杀防治工具

科技

Instagram今天宣布推出新工具,希望能够帮助有自杀或自残倾向的用户,向他们伸出援手,并提供资源给其相关的家人和朋友...

阅读全文

曜石黑iPhone 7爆新缺陷 背壳字样易剥落

科技

(纽约19日讯)今年新旗舰手机事儿都不少,除了三星Note 7,苹果的iPhone 7也是负面消息不断。今年的iPhon...

阅读全文

iPhone 7 Plus有嘶嘶声 大马果粉大失望!

科技

苹果新机 iPhone 7 系列在大马刚开卖不到一周,就有果粉投诉买到有问题的 iPhone 7 Plus,出现严重的“...

阅读全文

充电充到一半 iPhone 7 Plus突然爆开

科技

(台中15日讯)苹果iPhone 7系列手机昨日正式在大马开售,许多果粉不惜漏夜排队只为买到心头好。日前,台湾惊传充电中...

阅读全文

全球招10万公民 人类首个太空国Asgardia成立

科技

近日,一个汇集了全球的研究人员、工程师、律师和企业家的国际集团宣布正在筹备建立人类首个太空国家,并以北欧神话中守护天空的...