CIFAS 警告：20 萬潛在受害者被認定為惡意軟件，這些惡意軟件偽裝成合法應用程序，破解銀行賬戶

一家著名的欺詐預防服務機構表示，國際犯罪集團正在傳播旨在竊取受害者銀行信息的惡意軟件。

總部位於倫敦的信用行業防欺詐系統 (CIFAS) 表示，針對銀行應用程序的 Android 惡意軟件攻擊正在激增。

加拿大國際金融會計準則委員會說雖然該惡意軟件主要針對的是 Android 用戶，但其他移動平台也未能倖免於攻擊，並指出該惡意軟件在短短六個月內可能已經感染了 20 萬名受害者。

這些惡意應用通常看起來像合法工具，例如文件管理器、PDF 閱讀器、手機清理器，甚至是像 Google ChrOMe 這樣的瀏覽器。 安裝後，它們可能看似無害，但之後會通過隱藏更新激活有害功能。

犯罪分子使用的主要技術包括：

在真實的銀行應用程序上覆蓋虛假的登錄屏幕以竊取登錄憑據。

顯示欺騙性的“忙碌”或“等待”屏幕來掩蓋欺詐活動。

防止用戶退出應用程序或重新啟動設備。

請求過多的權限，尤其是‘可訪問性’訪問權限。 ”

據 CIFAS 稱，用戶應該留意手機感染惡意軟件的跡象，包括在銀行業務過程中提示重新進行身份驗證、銀行應用程序發出“忙碌”消息、意外通知更新或安裝 Google Chrome 以及提示授予不尋常的權限，尤其是可訪問性訪問權限。

CIFAS 首席執行官 Mike Haley 表示，

Android 惡意軟件的激增不僅僅是一個技術問題，它對消費者以及我們賴以生存的銀行服務構成了日益嚴重的威脅。 犯罪分子的攻擊手段比以往任何時候都更加先進，他們利用欺騙和隱身手段繞過傳統的安全措施。

最好的防禦是提高警惕。 如果感覺不對勁——比如意外更新、奇怪的應用請求——請在點擊前停下來，並務必尋求其他意見。 教育和警惕是我們打擊欺詐的前沿工具。

關注我們十, Facebook 和 電報

不要錯過任何一個節拍 –訂閱將電子郵件提醒直接發送到您的收件箱

查看 價格行為

衝浪每日 Hodl 組合