銀行木馬程式 Acecard
發佈日期: 2016年10月18日
1532 觀看次數
惡意程式的進化好像已成為一種典型現象。在 2014 年 2 月發現的 Android 銀行木馬程式 Acecard 已經錄到超過 10 種新版本,每種新版本的木馬都較上一版本具有更多的惡意功能。
危險的 Acecard
和許多 Android 的銀行木馬程式一樣,Acecard 偽裝成其他程式,例如成人影片播放器或其他外掛程式來觀看特別影片等,欺騙用戶安裝惡意程式。這些惡意程式被用戶執行後,圖示會被隱藏,以及追問裝置管理員權限來增加移除難度。當這個惡意程式在後台進行時,它會監察正在開啟的特定程式,再以釣魚視窗覆蓋,目的是偽裝成 Google Play 來詢問信用卡資料。Acecard 以釣魚視窗可以覆蓋以下的流行手機應用程式:
- 即時通訊:WhatsApp, Viber, Instagram, Skype
- 社交網絡: Facebook, Twitter
- Gmail 客戶端
- PayPal 手機應用程式
- Google Play 和 Google Music 應用程式
圖1: Acecard 的釣魚覆蓋視窗(源自: Kaspersky Lab )
最近 McAfee Labs Mobile Research Team 發現一個 Acecard 的變種。它除了要求信用卡資料和雙重認證之外,還要求用戶手持証件自拍,此舉非常有效地幫助網絡罪犯來確認受害者身份,去入侵銀行甚至社交網絡的賬戶。
圖2: Acecard 要求用戶手持証件自拍 (源自: Kaspersky Lab)
要防止在流動裝置上誤墮釣魚陷阱,以下有四個小貼士。
- 祇在 Google Play 官方商店中下載並安裝由可信任的供應商提供的程式。不要直接安裝 Android 的程式檔案 ( .APK 檔案)。
- 不要用公共 Wi-Fi 網絡安裝或更新程式。
- 使用保安程式來保護 Android 裝置,阻擋惡意或不明程式的安裝。
- 確保保安程式的反病毒數據庫經常保持更新。
参考:
分享至