【Android用家注意】Nokia手機安全報告銀行木馬較上年大增80%
Nokia 發表 2021 威脅情報調查報告,根據公司的 NetGuard Endpoint Security 工具收集的數據顯示,新出現的銀行木馬病毒數量較去年上半年大增 80%。專家特別呼籲 Android 智能手機用家要小心,因為最成功的銀行木馬病毒,主要都是瞄準 Android 用家。
銀行木馬病毒主要用於竊取受害者的銀行帳戶登入資料,例如登入名稱、密碼等等。而在今次 Nokia 發表的報告中指出,黑客現時竊取資料的手法相當多元化,包括使用屏幕截圖、暗中記錄虛擬鍵盤輸入資料,又或於銀行應用軟件上加添透明層記錄輸入內容等等。不過,由於現時銀行帳戶一般都會要求用家使用雙重因素驗證 (2FA) 功能,即在登入名稱及密碼外,還需額外使用一組經 SMS 或驗證 app 的一次性限時密碼,因此黑亦與時並進,加入截取這組密碼的功能,令 2FA 的安全效能大減。
從 NetGuard Endpoint Security 工具監控的兩億部裝置數據可見,銀行木馬的數量較去年同期大增八成,雖然病毒主要針對歐洲及美洲的 Android 手機用家,但專家就補充說這類攻擊正在不斷擴散至全球各地,因此就算大家身處香港亦不能掉以輕心。
另外,Nokia 的報告同時指出針對 IoT (物聯網) 裝置的網絡攻擊亦有上升趨勢。專家解釋,現時愈來愈多家庭電器如智能雪櫃、網絡監視鏡頭都加入上網功能,不過受成本或能力所限,並非所有產品製造商都為產品配置足夠的網絡安全功能,因此很容易受到黑客攻擊。其中一款名為 Mozi 的殭屍網絡 (botnet) 惡意軟件更是主力,專家指出它已控制了超過 50 萬部 IoT裝置,而且背後的黑客亦非常賣力,持續掃描網絡上存有漏洞的裝置並進行攻擊,壯大自己的殭屍軍團,因此它差不多佔了今年頭半年 botnet 攻擊的 32%,成績相當出眾!
