犯罪分子不断开发新的诈骗方法,他们最新的策略是利用恶意软件感染 Android 手机以获取银行信息和其他详细信息。网络安全公司 Cyble 的研究人员发现了一种名为 Antidot 的新恶意软件,它伪装成 Google Play 更新应用程序。它会以多种语言显示虚假的 Google Play 更新页面并捕获敏感信息。
这种恶意软件是如何进入你的 Android 的?
Cyble详细介绍称,Antidote 是一种木马病毒,它会伪装成标准程序,从而误导用户了解其真实意图。在这种情况下,它会冒充 Google Play Store(Android 手机上下载和更新应用的默认应用市场)并窃取您的重要数据。
Antidot 通过诱骗您将 Android 手机作为 APK(Android 软件包工具包)侧载来进入您的手机。APK 是 Android 用于分发和安装应用程序的文件格式。当您侧载应用程序时,您会在 Android 设备上手动安装 APK 文件,该文件不是通过 Google Play 商店获取的。您不会在 Play 商店中找到它,因为 Google 确保将大多数恶意应用程序排除在其平台之外。但是,您可能会在第三方应用商店或其他不太合法的来源遇到它。
恶意软件还可以通过钓鱼电子邮件和短信进入您的手机。例如,您可能会收到一封电子邮件,声称您中了奖(彩票、手机等)。您打开电子邮件并点击链接,结果要么什么都没发生,要么被带到一个虚假网站。然而,恶意软件已经下载并安装在您的手机上。
Antidot 木马如何运作?
一旦恶意软件安装在你的 Android 手机上,它就会显示一个虚假的更新页面,其中有一个“继续”按钮,可带你进入辅助功能设置。Antidot 依靠辅助功能服务来执行恶意活动,因为它们允许它完全控制你的手机。
图片来源:Cyble
该木马会显示多种语言的虚假更新页面,包括德语、法语、西班牙语、俄语、葡萄牙语、罗马尼亚语和英语,表明它的目标是这些语言地区的 Android 用户。
图片来源:Cyble
在获得手机辅助功能设置的访问权限后,它可以访问其想要的任何信息,无论是收集联系人和短信、获取凭据、锁定和解锁设备还是转接电话。
为了窃取密码和其他凭证,Antidot 使用了一种名为覆盖攻击的狡猾技巧。当您在手机上打开银行应用程序时,恶意软件会加载一个与真实银行应用程序完全相同的假网站并将其掩盖起来。当您输入登录详细信息时,黑客会捕获这些信息,然后他们可以窃取您的钱财、进行欺诈,甚至在获得足够信息后窃取您的身份。
如果恶意软件没有针对应用程序的虚假网站,它会使用另一种名为键盘记录的技巧,该技巧会捕获您在 Android 智能手机上输入的所有内容,包括您的密码。
“取消订阅”电子邮件诈骗针对的是美国人
保护自己免受 Android 银行木马攻击的 10 种方法
虽然木马很难检测,而且一旦进入手机就会很危险,但您可以采取一些措施来保护您的数据。
1) 警惕网络钓鱼:警惕来自未知来源的电子邮件、电话或消息,要求提供个人信息。除非您可以验证请求的合法性,否则请避免点击可疑链接或提供敏感信息。
2) 拥有强大的防病毒软件: Android 有自己的内置恶意软件保护程序 Play Protect,但它不足以阻止所有恶意软件。从历史上看,Play Protect 并不能 100% 可靠地从 Android 手机中删除所有已知恶意软件。保护自己免于点击安装可能访问您私人信息的恶意软件的恶意链接的最佳方法是在所有设备上安装防病毒保护。这还可以提醒您任何网络钓鱼电子邮件或勒索软件诈骗。
我的首选是TotalAV,而且你可以获得CyberGuy 读者的限时父亲节优惠:TotalAV Antivirus Pro 套装第一年只需 14.95 美元(85% 折扣)。
3) 从可靠来源下载应用程序:务必仅从 Google Play Store 等可信来源下载应用程序。这些来源会进行严格检查,以防止恶意软件和其他有害软件。避免从未知网站或非官方商店下载应用程序,因为它们可能对您的个人数据和设备造成更高的风险。
4) 使用身份盗窃保护服务:身份盗窃公司可以监控您的社会安全号码 (SSN)、电话号码和电子邮件地址等个人信息,并在这些信息在暗网上出售或被用于开立账户时提醒您。他们还可以协助您冻结银行和信用卡账户,以防止犯罪分子进一步未经授权使用。
我最推荐的是Identity Guard 。使用Identity Guard 的一大好处是,他们可能提供高达 100 万美元的身份盗窃保险,以弥补损失和法律费用,并配备白手套欺诈解决团队,其中一位驻美国的案件经理可以帮助您挽回任何损失。
5) 监控您的账户:如果您认为自己受到了银行木马的影响,请定期检查您的银行对账单、信用卡对账单和其他财务账户,看是否存在任何未经授权的活动。如果您发现任何可疑交易,请立即向您的银行或信用卡公司报告。
6)为您的银行账户启用短信通知:通过启用短信通知,您可以监控您的账户是否有任何未经授权的交易。
7)设置双因素身份验证(2FA):2FA是一个额外的屏障,可以防止黑客访问 您的帐户。
8)使用密码管理器:密码管理器可以帮助您为所有帐户创建和存储强大、唯一的密码,从而降低密码被盗的风险。
9)定期更新设备的操作系统和应用程序:保持软件更新至关重要,因为更新通常包含针对可能被木马利用的新发现漏洞的安全补丁。
10) 谨慎授予权限:仔细检查应用程序请求的权限。如果应用程序请求的访问权限超出其功能所需的权限,则可能是危险信号。
Kurt 的要点
领先网络犯罪分子一步是一项持续的挑战。Antidot 木马病毒的出现提醒我们,我们必须像所面临的威胁一样保持警惕。这不仅仅是为了保护我们的设备,而是为了保护我们的数字存在。请记住,防止此类入侵的能力主要掌握在我们手中。通过采取概述的保护措施,从仔细检查每个应用程序的权限到采用强大的安全解决方案,我们可以加强我们的数字堡垒。让我们不要让骗子轻易得手。
您认为科技公司可以通过哪些方式改进其安全措施,以更好地保护用户免受 Antidot 等恶意软件的侵害?请在下面的评论中告诉我们。
本文来自网络转载,不代表TePhone特锋手机网立场,原文出处:cyberguy;原文链接:cyberguy.com/news/android-banking-trojan-masquerades-as-google-play-to-steal-your-data
