Win10系统下载 Win10数字激活 win10 64位 win10 2004正式版 win10 2009最新版 Win10 21H2
最新Win10系统下载
Win10系统下载排行
当前位置: 首页 > IT资讯 > Win10资讯

六款虚假金融app 可窃取Android用户信用卡数据 被ESET揪出

时间:2018-09-20 15:19:00来源:Win10专业版官网点击量:N次

  ESET 的 Lukas Stefanko 透露,该公司帮助谷歌在官方应用商店中,揪出并清除了六款虚假的金融类 app 。它们将自己伪装成网银或加密货币交易应用,旨在窃取 Android 用户真实的信用卡数据和登陆凭证,随后再展开网络钓鱼。其中一款“李鬼”盗版了奥地利加密货币交易所 Bitpanda 的样子,另外还有假冒瑞士、英国、新西兰、澳大利亚、波兰银行的网银客户端。

六款虚假金融app 可窃取Android用户信用卡数据  被ESET揪出

  这批恶意软件的提交时间,可以追溯到 2018 年 6 月。即便如此,在谷歌发现它们的真正目的、并将之从 Google Play 下架之前,它们还是已经被下载、并安装到了超过 1000 款不同的 Android 设备上。

六款虚假金融app 可窃取Android用户信用卡数据  被ESET揪出

  ESET 指出,即便上述恶意软件在提交时使用了不同的设计和开发者名称,但 Stefanko 在其代码中发现了足够的相似之处,从而推断幕后是同一伙人所为。

六款虚假金融app 可窃取Android用户信用卡数据  被ESET揪出

  为了对受害者的登陆凭证和卡支付数据进行网络攻击,虚假 app 会诱骗用户在文本框中填写敏感数据,然后偷偷地回传至攻击者指定的服务器上。

  在设备上启动假冒 app 后,就会显示网络钓鱼用的表单。且在成功将目标的敏感数据发送给攻击者后,它们会故意显示“谢谢”或“祝贺”,然后退出 app 。

六款虚假金融app 可窃取Android用户信用卡数据  被ESET揪出

  所有安装了被 Stefanko 发现有恶意行为的 Android app 的用户,建议立即卸载、更改相关密码、并检查银行账户是否有可疑的交易。

  为避免成为此类假冒官方金融 app 的受害者,我们特此建议 —— 请务必通过最可靠的渠道下载。(启用了安全连接的金融机构官网,依然是首选)

Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有