视频: É или È? Как правильно ставить диакритические знаки над E во французском. Accent aigu и accent grave (十一月 2024)
移动银行非常方便,使用户无需实际访问银行即可访问其银行帐户并管理其财务。 不幸的是,移动银行应用程序一直是黑客的目标。 Lookout在最近的博客文章中揭示了一个克隆的银行应用程序,该程序针对用户登录是最近在Google Play应用程序商店中流行的。
披着羊皮的狼
该恶意软件称为BankMirage。 它的工作原理是将其包装在银行的原始应用程序周围,在本例中为以色列银行Mizrahi Bank。 然后,攻击者将应用程序成功上传到Google Play商店。 客户打开应用程序时,系统将指示他们输入登录信息,此时恶意软件将捕获用户的ID。 输入正确的信息后,用户将收到一条错误消息,指出他们的登录错误,并从Google Play安装真实的应用程序。
关于BankMirage的有趣部分是,它仅窃取用户ID。 黑客可能已经拥有大量的密码缓存,只需要用户ID,或者BankMirage是将来进行一轮针对性极强的网络钓鱼攻击的基础。 另一个可行的情况是,BankMirage的创建者计划将其ID堆栈以一定价格出售给其他黑客,这进一步增加了银行帐户被盗的风险。
Lookout的安全通信经理Meghan Kelly说:“在这一点上,甚至对于我们来说,为什么作者只希望收集用户名而不是密码也仍然感到好奇。” “但是,可能是他们在继续开发之前正在测试应用程序的功能。”
愚弄我两次
窃取登录信息的过程并不新鲜。 针对敏感银行信息和电子邮件帐户的Zeus特洛伊木马程序于去年返回。 该程序有多种变体,当考虑到BankMirage的策略被其他恶意软件程序使用时,这是有道理的。
另一个名为WroBa.D的银行木马,不仅可以获取登录信息,还可以拦截SMS消息。 这使黑客有可能在用户有机会看到授权码之前就获得授权码,从而使黑客可以完全访问银行帐户。 该恶意软件有7种变体,针对韩国的6家银行,并在设备上伪装成伪造的Google Play应用。
韩国是一个合适的目标,因为其公民自2000年以来一直在使用移动银行应用程序。2008年,通过网上银行进行了22.8万亿韩元(约合225亿美元)的兑换。 其中,移动设备占1510亿韩元,合1.49亿美元。
预防
有关恶意软件的可怕之处在于它存在于Google Play中。 我们始终建议读者仅从Google Play下载应用程序,但是正如这种恶意软件和过去的经验所表明的那样,恶意软件仍然有可能进入Google Play商店。
Lookout建议相关的读者在下载应用程序时运用最佳判断。 检查银行应用程序是否有重复的应用程序,并确定哪一个是真正的交易。 注意拼写错误,这通常表示该应用程序不合格。 例如,WroBa.D使用Google Play图标,但图标下方的名称显示为“ googl应用程序风格”。
它还有助于下载一些出色的Android安全软件,例如Bitdefender Mobile Security和Antivirus和avast! 移动安全和防病毒,都是我们的编辑选择奖得主。
