小心新安卓病毒!通過文本傳播從(cóng)其他(tā)應用竊取用戶信息
發布時間:
2017-12-27
來(lái)源:
用戶如(rú)果不想讓自(zì)己的信用卡詳細信息被竊取,那麽最明智的做法就(jiù)是不要将這些信息輸入那些形迹可(kě)疑的應用和網站(zhàn)之中。要知道,有時候,即使是用戶熟知和信任的應用都(dōu)可(kě)能不安全。
安全公司卡巴斯基近期通過博客詳細闡述的一個病毒就(jiù)能夠在受害者向應用輸入詳細信息時悄無聲息地竊取這些信息,而且還(hái)能夠竊取用戶的文本信息和電話(huà)通話(huà)内容。
這種病毒代号爲“Fakedtoken”,是在去(qù)年(nián)的一種病毒基礎上演變而來(lái),如(rú)今進化得(de)越來(lái)越成熟。
這種病毒最初從(cóng)一個竊取用戶銀行信息的木馬病毒開始,主要就(jiù)是攔截用戶的文本信息,進而竊取雙因素認證的識别代碼。周五,卡巴斯基公司的研究人(rén)員(yuán)聲稱,他(tā)們懷疑這種新型病毒可(kě)以通過大(dà)量的文本短(duǎn)信來(lái)對潛在的受害者進行黑(hēi)客攻擊,強制受害用戶下載一些圖片。
這種病毒一旦被受害用戶安裝之後,就(jiù)會隐藏自(zì)己的圖标,并通過一些隐藏方式僞裝到“多款銀行和其它各種應用之中,例如(rú)Android Pay和Google Play Store、以及其它用于支付車票和預訂航班、酒店(diàn)房(fáng)間和打出租車的各種應用之中”。
接下來(lái),如(rú)果受害者将他(tā)們的各種銀行卡詳細信息輸入到上述任何一款應用之中,那他(tā)們就(jiù)會落入這種惡意病毒且身(shēn)份不明的運營人(rén)員(yuán)之手,這樣,受害用戶就(jiù)完全暴露在被欺詐和身(shēn)份信息被竊取的風(fēng)險之中。
這種惡意病毒能夠攔截文本短(duǎn)信,這也就(jiù)意味着其能夠進入一些銀行要求的雙因素認證系統,從(cóng)而竊取受害用戶的支付和轉賬認證信息。
目前來(lái)看(kàn),Fakedtoken病毒的威脅似乎主要限制在俄羅斯和前蘇聯地區。研究人(rén)員(yuán)表示,“目前爲止,我們仍未記錄Fakedtoken病毒的大(dà)量攻擊案例,我們基本認爲,這種病毒可(kě)能還(hái)處于測試階段。從(cóng)受攻擊的案例來(lái)看(kàn),這種病毒仍通過俄語版的用戶界面呈現出來(lái),而且代碼中存在俄文字樣。Faketoken.q病毒主要攻擊俄羅斯和獨聯體(tǐ)國(guó)家的用戶。”
不過,從(cóng)目前的安全來(lái)看(kàn),一些智能手機(jī)用戶盡管會努力讓自(zì)己的數據保持安全,但(dàn)仍避免不了這種狡詐病毒所帶來(lái)的威脅。
安全專家建議(yì)稱,Android智能手機(jī)用戶不應當下載任何來(lái)自(zì)第三方的應用或那些未經認證的文件(jiàn)。在默認狀态下,Android手機(jī)隻允許用戶下載谷歌(微博)應用商店(diàn)的官方正式應用。
|
相(xiàng)關資訊