新Android病毒可偽裝FB、WhatsApp 專偷銀行資料中招恐戶口清零

撰文:蔡浩騰
出版:更新:

Android 病毒|雖然經過 Google 及不同保安機構的努力,Android 的系統環境已經較以前安全,不過有心人還是會不斷尋找機會,危害 Android 用戶的個人資料以及財產安全。最近又有保安研究機構發現了新變種病毒,中招者隨時戶口清零。

SpyNote 新變種、專向銀行戶口埋手

保安研究機構 ThreatFabric 日前發表最新報告,透露他們發現了在 Android 手機賴以下載 Apps 的 Google Play 上發現已知的木馬病毒 SpyNote 的新變種「SpyNote.C」。

SpyNote.C 的相關偽裝 Apps 約在 2022 年 10 月開始出現(圖 ThreatFabric)

其功能非常強大,在安裝後即會取得手機的多種權限及在未經許可下進行大量遙控操作,包括截取用戶的 SMS、通話、自動進行錄音以及錄影,甚至可以在用戶不知情的情況下自行安裝其他 Apps。

SpyNote.C 的功能相當強大,中招後基本上已經等同將手機以及自己的個人資料全部交到黑客手上(圖 ThreatFabric)

SpyNote.C 主要的攻擊對象為手機內的銀行 Apps,目前已知的攻擊目標包括物(HSBC)、德意志銀行(Deutsche Bank)、科塔克馬辛德拉銀行(Kotak Mahindra Bank)等金融機構,但由於其性質使然,不排除 SpyNote.C 的目標會隨時間增加。

而為了攻入用戶的銀行戶口,SpyNote.C 就擁有紀錄用戶輸入的功能,令取得登入密碼變得更簡單;另外它還加入了針對用戶二步認證保安措施的措施,可以直接存取認證器如 Google Authenticator 的資料,偷取二步認證碼再登入銀行 Apps。

8個偽裝Apps 快刪、還可以變成 Facebook/WhatsApp?

目前 ThreatFabric 共發現了 8 個偽裝成不同 Apps 的 SpyNote.C 載體,但由於其只需要換上不同的「外皮」就可以從新上架,甚至可以變成 WhatsApp/Facebook Apps 的模樣出現,故各位 Android 用戶在檢查手機是否有安裝以下 Apps 的同時亦要提高警覺,切勿胡亂安裝 Apps,並不要在不明來歷的介面輸入任何的登入資料。

8 個已經被發現的 SpyNote.C 偽裝 Apps(圖 ThreatFabric)

分辨病毒、惡意Apps 4 大危險特徵

+1