今年出現10款鎖定安卓系統進行攻擊的「銀行木馬軟體」,並且已對在61個國家、985個金融機構的APP造成危害,這些「銀行木馬」可以透過竊取憑證、對話、瀏覽紀錄,繞過雙重驗證(2FA)保護,甚至自動執行交易,奪取用戶的銀行資金。
根據Bleeping Computer報導,資安公司Zimperium分析指出,大部分的木馬病毒運作模式包括,鍵盤側錄(keylogging)、覆蓋網路釣魚頁面和竊取簡訊,而且令人擔憂的是,銀行木馬不再只是竊取銀行憑證和資金,還瞄準社群媒體、訊息和個資。
★延伸閱讀★快刪掉!11款App藏「偷錢木馬病毒」 美顏相機上榜
Zimperium已偵測到10個新的銀行木馬,包含從這10個銀行木馬衍生出超過2,100個「變種」,它們偽裝成特殊實用程式、工作應用程式、娛樂入口網站、攝影工具、遊戲和教育輔助工具等等。
★延伸閱讀★個資危機!3款APP是詐騙程式 全球下載量破2千萬
Nexus:有498個變種,提供即時螢幕分享,針對9個國家的39個應用程式進行攻擊。
Godfather:擁有 1,171個已知變種,針對57個國家的237個銀行應用程式進行攻擊。主要功能是支援遠端螢幕共享。
Pixpirate:具有123個已知變種,由ATS模組驅動。它針對10個銀行應用程式攻擊。
Saderat:具有300個變種的木馬,針對23個國家/地區的8個銀行應用程式攻擊。
Hook:具有14種已知變種,提供即時螢幕分享支援。它針對43個國家的468個應用程序,並以每月7000美元的價格租給網路犯罪分子。
PixBankBot:具有3個已知變種,針對4個銀行應用程式。它配備了用於設備上詐欺的ATS模組。
Xenomorph v3:具有能夠進行ATS操作的6個變種,針對14個國家/地區的83個銀行應用程式進行攻擊。
Vultur:具有9個變種的木馬,針對15個國家的122個銀行應用程式進行攻擊。
BrasDex:針對巴西8個銀行應用程式攻擊的木馬。
GoatRat:具有52個已知變種的木馬,由ATS模組驅動,針對6個銀行應用程式進行攻擊。
(封面示意圖/unsplash)