Android用户警惕 黑客用假黑屏登银行帐户

2022年04月12日社会
【新唐人北京时间2022年04月12日讯】所有安卓(Android)用户要保持警惕!因为近日,荷兰一个安全公司批露了一个新木马威胁,这种威胁以用户的显示屏为目标,在显示屏似乎关闭的情况下,黑客可以远程访问设备,从而进行欺诈活动。
上周,总部位于阿姆斯特丹的网络安全公司ThreatFabric揭露了一个新的金融木马Octo,其具有远程控制能力,能够直接进入安卓设备的设置菜单,并将显示屏亮度调至零,看起来设备就像被关掉或被置于睡眠模式中。在显示屏假关闭的情况下,黑客可以在主人完全没有意识到情况下远程访问设备,包括打开短信、电子邮件或查看联系人。
Octo实际上是2018年出现的名为ExobotCompact的木马的变种。最糟糕的是,Octo主要目标是银行数据,由于安装了键盘记录器监控键盘上输入的一切,网络窃贼利用这种最新的病毒轻易便可获取用户银行帐户的姓名和密码。然后,他们便可以暗地里窃取钱财。
在谈到这种新的攻击时,Threat Fabric表示,Octo很危险,它由创新的分销方案支持,可以在包括谷歌的官方应用商店Google Play投放及恶意登陆页面。因此,客户极有可能陷入圈套,如果设备被安装了恶意软件,骗子就能够远程访问他们的银行帐户。
“为了正确检测可能的威胁,我们建议金融机构配备强大的客户端检测解决方案,而不仅仅通过签名(ExobotCompact证明它可能是无用的),而且可以通过其恶意行为检测到恶意软件。”Threat Fabric说。
ThreatFabric的安全团队表示,Octo木马通过假的应用程序和恶意网站传播。研究人员发现,包括Octo的创作者在内,至少已有5个骇客组织使用Octo展开攻击。
一个名为Fast Cleaner的应用程序也被发现包含Octo,并登上Google Play,有超过5万个Android装置安装了该应用,它于2月被从Google Play商店中删除。
更糟糕的是,Octo被设计成几乎无法卸载。为避免成为受害者,Android用户在设备上安装应用时要非常小心,在从Play Store下载之前,多留意一下评论区,那里通常会揭示该应用程序是否隐藏着木马或病毒。
(记者李昭希综合报导/责任编辑:张洁)