木馬程式「偽裝銀行APP」帳密全竊光 專家曝一招破解

·2 分鐘 (閱讀時間)

來路不明的手機APP千萬不要隨便下載,否則將淪為駭客入侵的跳板!資安公司「Kaspersky」近日發現一款偽裝成銀行APP的惡意軟體,只要一下載,該程式就會盜取用戶的金融資訊,甚至還有假的客服專線,藉此以假亂真,民眾要特別留意了。

一款偽裝成銀行APP的惡意軟體,只要下載就會盜取用戶的金融資訊。(示意圖/Pixabay)
一款偽裝成銀行APP的惡意軟體,只要下載就會盜取用戶的金融資訊。(示意圖/Pixabay)

根據「Kaspersky」表示,這款木馬程式被命名為「Fakecalls」,主要的受害者多為南韓的用戶,該程式仿冒成「Kookmin Bank」、「KakaoBank」兩家南韓銀行的行動APP,並且要求用戶給予各種權限,如通訊錄、麥克風、攝影鏡頭、地理座標、撥接電話等等。

設計「Fakecalls」的駭客相當狡猾,為了避免用戶起疑,介面上的銀行客服專線都是真實的,不過當民眾透過程式撥打號碼時,Fakecalls會產生仿冒的電話撥打頁面,並將用戶導向假客服中心,由駭客偽裝成客服人員與被害者溝通,或是穿插播放銀行真實的錄音片段,不知情的消費者極有可能因此上當,乖乖交出自己銀行帳戶的重要資訊。

「Fakecalls」為了避免用戶起疑,介面上的銀行客服專線都是真實的。(示意圖/Pixabay)
「Fakecalls」為了避免用戶起疑,介面上的銀行客服專線都是真實的。(示意圖/Pixabay)

而「Fakecalls」主要以南韓民眾為攻擊目標,因此假的電話介面僅支援韓文,當民眾用其他語言登陸時,就會發現異狀。Kaspersky也提醒民眾,下載任何程式前,先注意它要求的權限是否過多,真正的銀行APP更不會要求民眾提供密碼等資訊,民眾要避免下載來路不明的軟體,只從官方合法管道下載APP,避免個資外洩。

「Fakecalls」主要以南韓民眾為攻擊目標。(示意圖/Pixabay)
「Fakecalls」主要以南韓民眾為攻擊目標。(示意圖/Pixabay)

事實上,資安機構「Dr.Web」近日就點名了數款APP,包含「Up Your Mobile」、「Morph Faces」、「Power Photo Studio」、「Adam Photo Pro」、「Advice Photo Power」、「Launcher iOS 15」、「Top Navigation」等,會竊取民眾個資,並詐騙金錢,這些惡意軟體會偽裝成導航程式、投資工具、以及編輯照片軟體等日常生活會用到的APP,估計有超過50萬人受害。

(封面示意圖/Pixabay)

更多東森新聞報導
11款APP快刪!官方證實「恐盜銀行帳密」 6000萬用戶崩潰
50萬人受害!多款App藏木馬「竊帳密偷錢」 完整名單曝
本土激增1209例「回歸三級」?專家解答:3類人別外出