用戶如果不想讓自己的信用卡詳細(xì)信息被竊取,那么最明智的做法就是不要將這些信息輸入那些形跡可疑的應(yīng)用和網(wǎng)站之中。要知道,有時(shí)候,即使是用戶熟知和信任的應(yīng)用都可能不安全。
安全公司卡巴斯基近期通過博客詳細(xì)闡述的一個(gè)病毒就能夠在受害者向應(yīng)用輸入詳細(xì)信息時(shí)悄無聲息地竊取這些信息,而且還能夠竊取用戶的文本信息和電話通話內(nèi)容。
這種病毒代號為“Fakedtoken”,是在去年的一種病毒基礎(chǔ)上演變而來,如今進(jìn)化得越來越成熟。
這種病毒最初從一個(gè)竊取用戶銀行信息的木馬病毒開始,主要就是攔截用戶的文本信息,進(jìn)而竊取雙因素認(rèn)證的識別代碼。周五,卡巴斯基公司的研究人員聲稱,他們懷疑這種新型病毒可以通過大量的文本短信來對潛在的受害者進(jìn)行黑客攻擊,強(qiáng)制受害用戶下載一些圖片。
這種病毒一旦被受害用戶安裝之后,就會(huì)隱藏自己的圖標(biāo),并通過一些隱藏方式偽裝到“多款銀行和其它各種應(yīng)用之中,例如Android Pay和Google Play Store、以及其它用于支付車票和預(yù)訂航班、酒店房間和打出租車的各種應(yīng)用之中”。
接下來,如果受害者將他們的各種銀行卡詳細(xì)信息輸入到上述任何一款應(yīng)用之中,那他們就會(huì)落入這種惡意病毒且身份不明的運(yùn)營人員之手,這樣,受害用戶就完全暴露在被欺詐和身份信息被竊取的風(fēng)險(xiǎn)之中。
這種惡意病毒能夠攔截文本短信,這也就意味著其能夠進(jìn)入一些銀行要求的雙因素認(rèn)證系統(tǒng),從而竊取受害用戶的支付和轉(zhuǎn)賬認(rèn)證信息。
目前來看,F(xiàn)akedtoken病毒的威脅似乎主要限制在俄羅斯和前蘇聯(lián)地區(qū)。研究人員表示,“目前為止,我們?nèi)晕从涗汧akedtoken病毒的大量攻擊案例,我們基本認(rèn)為,這種病毒可能還處于測試階段。從受攻擊的案例來看,這種病毒仍通過俄語版的用戶界面呈現(xiàn)出來,而且代碼中存在俄文字樣。Faketoken.q病毒主要攻擊俄羅斯和獨(dú)聯(lián)體國家的用戶。”
不過,從目前的安全來看,一些智能手機(jī)用戶盡管會(huì)努力讓自己的數(shù)據(jù)保持安全,但仍避免不了這種狡詐病毒所帶來的威脅。
安全專家建議稱,Android智能手機(jī)用戶不應(yīng)當(dāng)下載任何來自第三方的應(yīng)用或那些未經(jīng)認(rèn)證的文件。在默認(rèn)狀態(tài)下,Android手機(jī)只允許用戶下載谷歌(微博)應(yīng)用商店的官方正式應(yīng)用。
分享到微信 ×
打開微信,點(diǎn)擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。