【Android警告】10億銀行木馬下載量三種方法阻止帳戶被盜用
於 2020 年曾感染至少六萬部 Android 裝置的惡意軟件集團 FluBot,在上星期被歐洲刑警全面搗破。荷蘭警方表示在過程中解救了過萬部被 FluBot 操控的手機。雖然是好消息,不過若以十大 Android 銀行木馬惡意軟件計算,總下載量便超過 10 億,可見這次被解救的 FluBot 受害者只屬冰山一角。
上星期三,歐洲刑警聯合12個國家同時執行 FluBot 搗破行動,當中包括澳洲、比利時、芬蘭、匈牙利、愛爾蘭、西班牙、瑞典、瑞士和美國等,而 FluBot 的基建設施主要設立在荷蘭。FluBot 其中一個能力是可透過 SMS 訊息散播惡意下載連結,因此其感染力亦較高。
網絡安全公司 Zimperium 較早前發表的一份 2022 年第一季安全報告,便指出 Android 裝置的銀行木馬病毒非常猖獗,而根據收集到的資料所得,除 FluBot 之外,其餘九大銀行木馬分別為 BianLian、Cabassous、Coper、EventBot、Exobot、Medusa、Sharkbot、Teabot 及 Xenomorph,它們加起來可竊取全球 639 款金融及理財工具,而且由於它們會假扮為其他實用軟件,例如 VPN 軟件、圖像編輯器、遊戲等,逃過 Google 安全偵測並在 Play Store 上架,因此更容易令 Android 用家上當。
專家解釋,一旦用家安裝上述的惡意軟件,黑客便可透過多種方法竊取銀行帳戶登入資料,當中包括利用 keylogger 記錄輸入資料、透明畫面收集帳戶資料,又話利用 Android Accessibility 服務暗中執行點擊屏幕指令。另一方面,如帳戶只啟用 SMS 額外登入密碼作進一步驗證,部分銀行木馬亦具備攔截或讀取 SMS 能力,因此亦無法避免受到攻擊。專家建議用家除了不要安裝可疑程式,並要時刻保持手機及應用程式的韌體在最新狀態,同時亦要啟動多重因素驗證功能,才能減少損失。
相關文章:【賊喊捉賊】銀行木馬Flubot發安全更新短訊 Android用家誤信即中https://www.wepro180.com/flubot211007/
