香港電腦保安事故協調中心(HKCERT)呼籲公眾對針對Android用戶的新型銀行木馬惡意軟件提高警惕!最近各地有報導指出,有針對Android用戶的新型銀行木馬惡意軟件興起的情況。新型銀行木馬惡意軟件為了獲得用戶更多的信任和躲避系統偵測,亦不斷增強其偽裝能力和程式碼開發。
「Antidot」新型銀行木馬惡意軟件對象是Android用戶
今年5月初發現一種名為「Antidot」的新型銀行木馬惡意軟件,而目標對象是Android用戶。它透過偽裝成Google Play更新應用程式來欺騙用戶點撃「繼續 」按鈕,然後開啟 Android 的輔助功能設定頁面,要求授予更多系統操作權限。
一旦惡意軟件獲得更多權限,它就可以監測裝置裏的銀行應用程序是否正在運行,從而發起覆蓋攻擊,彈出一個假的銀行登入頁面,騙取登入密碼。
「Antidot」惡意軟件亦能在裝置進行即時監控、雙向互動以執行系統命令,例如偷取按鍵記錄資料、電話轉接和解鎖裝置等。
「Antidot」惡意軟件提示 Android 用戶授予輔助功能權限
「Brokewell」偽裝成Google Chrome更新應用程式
除了「Antidot」惡意軟件外,亦發現了另一個針對Android用戶的名為「Brokewell」的銀行木馬惡意軟件。「Brokewell」惡意軟件會偽裝成Google Chrome 更新應用程式,引誘 Android 用戶下載並安裝。
此外,有發現指該惡意軟件還能繞過Android 13或更高版本的保安限制。
HKCERT薦七招自保
香港電腦保安事故協調中心(HKCERT)呼籲公眾對此類針對Android用戶的新型銀行木馬惡意軟件提高警惕,並採取以下保安最佳實踐以保障自己:
- 只從Google Play Store、Apple App Store等官方應用程式商店安裝軟件;
- 仔細閱讀應用程式的系統權限要求,避免授予過多的權限;
- 將裝置、作業系統和應用程式更新至最新版本,以修補已發現的漏洞;
- 提防釣魚攻擊,不要點選任何惡意網址連結或附件;
- 在網頁瀏覽器內設定反網路釣魚功能,有助於阻擋釣魚攻擊;
- 如發現有不明的交易紀錄,應立即與相關機構聯絡;及
- 使用「CyberDefender 守網者」提供的免費搜尋器「防騙視伏器」來辨識詐騙及網絡陷阱,此搜尋器支援檢查電郵地址、網址和IP地址等。