晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Android 木馬病毒現蹤!主攻偷銀行存款、刪資料「4招能避免」

2022/01/26 10:12 文/記者黃敬淳

(圖/Pixabay)
資安公司「Cleafy」發布報告,警告一項在 2019 年首次在巴西出沒的惡意 Android 木馬軟體「BRATA」,近期在全球其他地方再次現蹤,包括拉丁美洲、義大利、英國、西班牙、中國等東亞地區,都疑似出現了受害者。

「BRATA」是一款針對用戶的網路銀行帳號攻擊的 Androd 木馬病毒,其具體手法,是會寄送一封看似是銀行發出的簡訊,提醒用戶該如何保護帳號安全云云並提供一個超連結,而用戶點擊後,則會進入一個看似是銀行官網的假網站。

這時,用戶還會接到假客服的來電,提示用戶該如何操作。在通話中,用戶會逐步開放一些看似正常的 App 及系統權限,如來電、訊息等,在許多正規的第三方 Androd 也能見到,但過程中,「BRATA」即會正式取得用戶的手機憑據,以及網銀的登入權限,之後攻擊者便會嘗試轉移用戶在銀行裡的存款。

研究者也發現和 2019 年的版本不同,新的「BRATA」還加入了 GPS 追蹤(用意仍不明),並且為了避免自己的足跡曝光,會直接抹除用戶整台手機的資料,直接重置為出廠設定。

目前,研究者仍然在觀察「BRATA」的狀況,看似也暫未引起大規模的攻擊。知名國外科技網站《Tom’s Guide》則建議,若要避免下載到類似的惡意程式,有 4 個方法可以遵循,包括只在 Google Play Store 下載 App、不隨意回覆或點擊簡訊連結、確認銀行網址的網域是否正確,以及不使用瀏覽器登入銀行服務,改透過銀行自家推出的官方 App。

《你可能還想看》

為何花更多錢買 iPhone?網公認有兩大優點「Android跟不上」

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應