【行動裝置資安訊息】
☎️☎️☎️Android 金融惡意後門 Fakecalls,會攔截用戶打到銀行客服專線的求助電話📞📞📞
資安廠商 Kaspersky 旗下的資安專家,近期發現一個 Android 金融後門惡意軟體;該惡意後門具備前所未見的強大攔截功能,能夠直接攔截用戶撥打給銀行客服專線的求助電話,導向到駭侵者處,接著對用戶進行各式金融詐騙。
Kaspersky 是在去(2011)年時發現這個罕見的金融惡意軟體開始活動,並將之命名為「Fakecalls」;Fakecalls 除了具備典型後門惡意軟體的各種監控與資料竊取功能外,更能假冒銀行客服專線。
Fakecalls 主要是假冒南韓兩大知名銀行 Kookmin Bank 與 KakaoBank 的行動
App,該後門會要求用戶授予多項存取權限,包括存取通訊錄、麥克風、攝影鏡頭、地理座標、撥接電話等等。而在畫面上顯示的客服電話號碼,確實是各該銀行真實的客服電話專線號碼
當用戶透過 Fakecalls 的假冒銀行 App 撥打客服支援專線時,該後門會產生假冒的電話撥打介面;這時 Fakecalls 會直接把用戶導向到駭侵者設立的假客服中心,由駭侵者與受害者直接通話,或是播放一段假冒真實銀行的預錄客戶關懷語音。
為避免遭到這類惡意軟體攻擊,手機用戶應避免下載不明來源的應用軟體,只從官方合法管道安裝 App,且應注意 App 要求的存取權限是否過多。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6010-b21af-1.html
資料來源:https://www.twcert.org.tw/tw/lp-104-1.html
沒有留言:
張貼留言