News

HKCERT:Android用戶小心 新型銀行木馬程式強襲

  •  
  •  
  •  

近日有大量針對Android用戶的新型銀行木馬惡意軟件的情況,為了獲得用戶更多的信任和躲避系統偵測,亦不斷增強其偽裝能力和程式碼開發。香港電腦保安事故協調中心 (HKCERT) 呼籲公眾對此類針對Android用戶的新型銀行木馬惡意軟件提高警惕,並採取一系列保安最佳實踐以保障自己。

今年5月初發現一種名為「Antidot」的新型銀行木馬惡意軟件,而目標對象是Android用戶。它透過偽裝成Google Play更新應用程式來欺騙用戶點撃「繼續 」按鈕,然後開啟Android的輔助功能設定頁面,要求授予更多系統操作權限。一旦惡意軟件獲得更多權限,它就可以監測裝置裏的銀行應用程序是否正在運行,從而發起覆蓋攻擊,彈出一個假的銀行登入頁面,騙取登入密碼。「Antidot」惡意軟件亦能在裝置進行即時監控、雙向互動以執行系統命令,例如偷取按鍵記錄資料、電話轉接和解鎖裝置等。

除了「Antidot」惡意軟件外,亦發現了另一個針對Android用戶的名為「Brokewell」的銀行木馬惡意軟件。「Brokewell」惡意軟件會偽裝成Google Chrome更新應用程式,引誘Android用戶下載並安裝。此外,有發現指該惡意軟件還能繞過Android 13或更高版本的保安限制。

香港電腦保安事故協調中心 (HKCERT) 呼籲公眾對此類針對Android用戶的新型銀行木馬惡意軟件提高警惕,並採取以下保安最佳實踐以保障自己:

  1. 只從Google Play Store、Apple App Store等官方應用程式商店安裝軟件;
  2. 仔細閱讀應用程式的系統權限要求,避免授予過多的權限;
  3. 將裝置、作業系統和應用程式更新至最新版本,以修補已發現的漏洞;
  4. 提防釣魚攻擊,不要點選任何惡意網址連結或附件;
  5. 在網頁瀏覽器內設定反網路釣魚功能,有助於阻擋釣魚攻擊;
  6. 如發現有不明的交易紀錄,應立即與相關機構聯絡;及
  7. 使用「CyberDefender 守網者」提供的免費搜尋器「防騙視伏器」來辨識詐騙及網絡陷阱,此搜尋器支援檢查電郵地址、網址和IP地址等。

  •  
  •  
  •  

benny

Benny Yeung ~ 企業IT傳媒人,經常四周穿梭科技巨企及論壇,熱愛探討新商機。性格貪玩,但喜歡閱讀沉悶的企業賺蝕數字,最重視辦事效率。