本文講述可以將銀行帳戶洗劫一空或者進行監聽的移動端惡意程式。
前文回顧:
- 行動裝置中的安全威脅,以及如何抵禦它們——第一部分:廣告軟體、自動訂閱軟體、短信炸彈、分佈式拒絕攻擊程式。
- 行動裝置中的安全威脅,以及如何抵禦它們——第二部分:勒索軟體、抹機軟體、惡意挖礦程式。
在關於行動裝置安全威脅的第三部分中,我們將介紹那些以竊取重要訊息為目的的惡意軟體。
智能手機和平板電腦幾乎保存了我們的所有訊息,包括聯繫人訊息、銀行卡號以及當前位置訊息等等。對於網路犯罪分子而言,這些訊息的價值如同金礦一般。因此,網路上存在著各種各樣惡意程式,它們往往針對獲取那些未被妥善保管的數據。
間諜軟體
顧名思義,間諜軟體是指那些監控人們的程式,它們和那些隱藏的挖礦程式一樣,盡可能長時間地藏匿在手機上並且難以檢測。
某些類型的間諜軟體會竊取數據,如用戶名、密碼、照片和地理位置數據;而另一些則會進行一些間諜行動,如錄音、拍攝視頻等。
這類惡意軟體可能會進行以下活動:
- 竊取郵件、文字消息(手機短信和即時通訊軟體訊息);
- 對手機通話進行錄音;
- 發送行動裝置的GPS訊息;
- 洩露瀏覽器歷史記錄和剪貼板內容;
- 竊取私人或工作文檔,或者手機上的任何文件;
- 打開麥克風和(或)攝像頭,並竊取私密拍攝錄製的照片、音頻和視頻;
- 竊取社交平台帳號和網上銀行帳戶的詳細訊息;
- 收集系統訊息。
例如,一名受害者的行動裝置感染木馬間諜軟體Skygofree,當他來到間諜軟體操作員選定的位置時,間諜軟體便開始錄音。同時,它還獲取了受害者瀏覽器的歷史記錄、用戶名、密碼和銀行卡號。隨後它自動連接無線網路並將竊取的訊息轉發出去。
鍵盤記錄器
間諜軟體有的非常常規,有的則用來完成特定任務。例如,鍵盤記錄器可以記錄鍵盤輸入歷史。當然,智能手機只有虛擬鍵盤,但這更利於鍵盤記錄器發揮作用。一些鍵盤記錄器在螢幕上偽裝成鍵盤,從而使記錄用戶按鍵訊息變得十分容易。
銀行木馬
另一種具有專項用途的間諜軟體是銀行木馬,它能竊取銀行卡和應用程式的相關數據。這種間諜軟體很受黑客歡迎,因為它能讓不法分子直接訪問他人的帳戶。
銀行木馬有多種類型,多數情況下都具備一系列功能。例如,許多銀行木馬都可以用自己的界面覆蓋銀行應用程式,讓用戶以為是在銀行應用程式中輸入訊息,而實際上是在木馬程式中輸入。木馬程式記錄數據的同時也會將其輸入到銀行客戶端程式中,因此用戶不會察覺到異常。此外,在多數情況下,移動平台的銀行木馬可以攔截銀行短信中的確認碼或和取款相關的訊息。
例如,Faketoken木馬使用窗口界面模仿各種可能出於合理目的請求銀行卡訊息(包括CVV碼)的應用程式。隨後,程式攔截銀行發送的短信,並將其轉發給不法分子,於是他們能夠以設備所有者的名義進行交易。
如何防範行動裝置端木馬程式
為了保護自己免受所有木馬的侵害,請遵循以下幾點:
- 只從官方管道中下載應用程式。這雖然不能保證絕對安全,但是可以大大降低遇到木馬程式的風險。同時,我們還建議你在行動裝置上通過設置來禁止第三方資源的安裝。
- 及時安裝系統和應用程式的更新,它們可以修復那些可能被犯罪分子們利用的漏洞。
- 點擊電子郵件或短信中的可疑連結之前請謹慎思考風險。
- 在應用程式安裝過程中,請留心注意其請求的權限,請參考我們討論權限和潛在危險的文章。
- 在手機上安裝靠譜的防毒軟體並定期掃描系統。例如,卡巴斯基安全軟體安卓版可以檢測和阻攔可疑應用程式的行為,並幫助你遠離惡意網站。
資料來源: https://www.kaspersky.com/blog/mobile-malware-part-3/23971/