快刪掉!10個APP藏木馬病毒 想偷光你銀行的錢

東森新聞

今年出現10款鎖定安卓系統進行攻擊的「銀行木馬軟體」,並且已對在61個國家、985個金融機構的APP造成危害,這些「銀行木馬」可以透過竊取憑證、對話、瀏覽紀錄,繞過雙重驗證(2FA)保護,甚至自動執行交易,奪取用戶的銀行資金。

根據Bleeping Computer報導,資安公司Zimperium分析指出,大部分的木馬病毒運作模式包括,鍵盤側錄(keylogging)、覆蓋網路釣魚頁面和竊取簡訊,而且令人擔憂的是,銀行木馬不再只是竊取銀行憑證和資金,還瞄準社群媒體、訊息和個資。

Zimperium已偵測到10個新的銀行木馬,包含從這10個銀行木馬衍生出超過2,100個「變種」,它們偽裝成特殊實用程式、工作應用程式、娛樂入口網站、攝影工具、遊戲和教育輔助工具等等。

10個「銀行木馬軟體」名單如下:

Nexus:有498個變種,提供即時螢幕分享,針對9個國家的39個應用程式進行攻擊。

Godfather:擁有 1,171個已知變種,針對57個國家的237個銀行應用程式進行攻擊。主要功能是支援遠端螢幕共享。

Pixpirate:具有123個已知變種,由ATS模組驅動。它針對10個銀行應用程式攻擊。

Saderat:具有300個變種的木馬,針對23個國家/地區的8個銀行應用程式攻擊。

Hook:具有14種已知變種,提供即時螢幕分享支援。它針對43個國家的468個應用程序,並以每月7000美元的價格租給網路犯罪分子。

PixBankBot:具有3個已知變種,針對4個銀行應用程式。它配備了用於設備上詐欺的ATS模組。

Xenomorph v3:具有能夠進行ATS操作的6個變種,針對14個國家/地區的83個銀行應用程式進行攻擊。

Vultur:具有9個變種的木馬,針對15個國家的122個銀行應用程式進行攻擊。

BrasDex:針對巴西8個銀行應用程式攻擊的木馬。

GoatRat:具有52個已知變種的木馬,由ATS模組驅動,針對6個銀行應用程式進行攻擊。

(封面示意圖/unsplash)

更多東森新聞報導
快刪掉!17款「安卓APP」會偷錢 超過1200萬人下載
快刪掉!5款APP含木馬程式 逾3萬人受害
快刪掉!1款App偷錄音、竊照片 5萬人受害