粉絲團
(圖/Pixabay)
卡巴斯基實驗室發布報告,透露一款木馬 App 在韓國等亞洲國家出沒,會偽裝成銀行 App 供用戶下載,還能直接假冒銀行客服,並以電信方式變造,在用戶聯繫希望能分辨真偽時,仍可顯示出正確的銀行電話號碼欺騙用戶。
卡巴斯基也稱,這個以「Fakecalls」為名的木馬,擁有相當強的後門能力,可以竊取用戶的通訊錄、麥克風、攝影鏡頭、位址、撥接的電話號碼等,也能藉此獲取用戶的真正銀行帳密。
此外,即使用戶另外撥打、接到真正銀行的聯繫電話,該木馬還能切斷並產生假的電話介面,把用戶轉接給詐騙者建立的假客服。
目前,這款木馬 App 主要以韓國用戶為攻擊對象,但仍建議用戶應注意別下載可疑 App。卡巴斯基也提供了幾項基本的資安建議,包括只從官方 App 商店下載 App,且若 App 要求權限,也應注意是否有過度擴權、要求太多的情形。
《你可能還想看》