城堡网 >> 安全频道 >> 移动安全 

小心新安卓病毒!通过文本传播从其他应用窃取用户信息

    用户如果不想让自己的信用卡详细信息被窃取,那么最明智的做法就是不要将这些信息输入那些形迹可疑的应用和网站之中。要知道,有时候,即使是用户熟知和信任的应用都可能不安全。
    安全公司近期通过博客详细阐述的一个病毒就能够在受害者向应用输入详细信息时悄无声息地窃取这些信息,而且还能够窃取用户的文本信息和电话通话内容。
    这种病毒代号为“Fakedtoken”,是在去年的一种病毒基础上演变而来,如今进化得越来越成熟。
    这种病毒最初从一个窃取用户银行信息的木马病毒开始,主要就是拦截用户的文本信息,进而窃取双因素认证的识别代码。周五,卡巴斯基公司的研究人员声称,他们怀疑这种新型病毒可以通过大量的文本短信来对潜在的受害者进行黑客攻击,强制受害用户下载一些图片。
    这种病毒一旦被受害用户安装之后,就会隐藏自己的图标,并通过一些隐藏方式伪装到“多款银行和其它各种应用之中,例如Android Pay和Google Play Store、以及其它用于支付车票和预订航班、酒店房间和打出租车的各种应用之中”。
    接下来,如果受害者将他们的各种银行卡详细信息输入到上述任何一款应用之中,那他们就会落入这种恶意病毒且身份不明的运营人员之手,这样,受害用户就完全暴露在被欺诈和身份信息被窃取的风险之中。
    这种恶意病毒能够拦截文本短信,这也就意味着其能够进入一些银行要求的双因素认证系统,从而窃取受害用户的支付和转账认证信息。
    目前来看,Fakedtoken病毒的威胁似乎主要限制在俄罗斯和前苏联地区。研究人员表示,“目前为止,我们仍未记录Fakedtoken病毒的大量攻击案例,我们基本认为,这种病毒可能还处于测试阶段。从受攻击的案例来看,这种病毒仍通过俄语版的用户界面呈现出来,而且代码中存在俄文字样。Faketoken.q病毒主要攻击俄罗斯和独联体国家的用户。”
    不过,从目前的安全来看,一些智能手机用户尽管会努力让自己的数据保持安全,但仍避免不了这种狡诈病毒所带来的威胁。
    安全专家建议称,Android智能手机用户不应当下载任何来自第三方的应用或那些未经认证的文件。在默认状态下,Android手机只允许用户下载谷歌应用商店的官方正式应用。

分享到:
责任编辑:LY
我有话说 已有 0 条评论
最新评论 刷新
暂无评论