2022年Android用戶快刪|病毒扮二步認證App上架!銀行戶口恐清零
2022年Android 病毒、木馬盜銀行資料|現在談到手機、Apps 帳戶保安,很多時都會建議用戶使用「二步認證」的手段,但所謂「道高一尺、魔高一丈」,有心人要盜取用戶資料的方法總是層出不窮,最近就有保安公司發現有身載多個危險惡意程序的木馬 App 偽裝成二步認證 App 在 Google Play 上架。
用戶為二步認證安裝額外 Apps 竟變入侵漏洞
二步認證「2 Step Authentication (2FA)」近年在網絡保安範疇十分盛行,即在輸入密碼認證之後再設定的另一道認證關卡,需要用戶輸入一個隨身裝置才能查閱的密碼。
二步認證所需要的密碼一般以 SMS 方式傳送予用戶或以特定 App 產生,而最多人知道、又廣為大企業使用的二步認證密碼 App 就有出自 Google 的《Google Authenticator》,但誰又想到這會成為一個保安缺口?
網絡保安公司 Pradeo 最近就在 Android 手機常用的應用市場 Google Play 上發現了一個名為《2FA Authenticator》的密碼認證 App,其功能與《Google Authenticator》基本一樣,讓用戶可以在不同支援 2FA 的網站上設定好 2FA,需要登入時一樣可以用作認證之用。
然而此 App 除了有可能讓不同服務的 2FA 認證資料流出之外,還藏有數個惡意程序,會以「程式更新」之名下載到手機之中,例如名為「Vultur」的程序,就專以銀行 Apps 埋手,入侵後可將用戶銀行帳戶內的金錢轉走。
小心求證二步認證Apps 真偽、保護不同帳戶
《2FA Authenticator》目前已被 Google 發現並且將之從 Google Play 下架,然而在此之前,其已錄得超過 1 萬次的下載次數;與此同時,由於 2FA 認證本身擁有開源特性,任何人都可以拿來開發不同 Apps,故難保未來仍然有同樣性質的病毒程序會在 Android 甚至 iOS 的平台上出現,作為用戶在下載這類型 Apps 前最好還是核實一下開發者的身份,如非必要,最好還是不要使用 Google 以外的開發者推出的認證 Apps。
撇除「病毒 App」/假 Apps 的狀況,2FA 仍然是相當值得使用的保安手段,目前不少大型企業如 Facebook、Instagram、任天堂等等在登入時都可以設定,各位不妨參考一下我們最前撰寫的設定教學👇👇👇
👇👇👇即睇Google Authenticator兩步驗證加強Instagram保安👇👇👇
👇👇👇即睇Google Authenticator兩步驗證加強Facebook保安👇👇👇
👇👇👇即睇Google Authenticator兩步驗證加強Nintendo Account保安👇👇👇
同場加映:YouTuber遺失iPhone驚見定位在先達 得女神襄助、最後竟失而復得
今時今日手機已成為人們不能或缺的日常工具,中毒/被駭還可以救,但總有意外讓我們的手機遺失/被盜,手機尋回的機率頗低、叫人手足無措。一名來自澳門的 YouTuber 近日在遊歷香港的行程中就遺失了他的 iPhone👉👉👉最後竟奇蹟地失而復得,過程更有香港本 Youtube 界女神仗義幫忙。