银行业恶意软件方法:14 个流行应用程序的风险因素增加

已发表: 2022-01-02

Android手机用户存在风险提示。 安全组织 Quick Heal 安全实验室发现了两个管理帐户木马恶意软件,该恶意软件利用最突出的在线生活和储蓄应用程序获取与金钱相关/保存金钱信息。 这些管理帐户木马恶意软件正在使用像 Adob​​e Flash Player 这样的符号。 一旦被引入手机,恶意软件用户就会通过选择功能捕获的能力获取个人数据。 木马计划了一些应用程序来获取用户信息。

该恶意软件显示了一个假窗口,在其中查找费用/签证数据。 如果用户签署了卡号,则管理帐户木马会收集数据并将其发送到有害服务器。 了解管理帐户恶意软件的最大危险所在的著名应用程序。 在 Android 上发现了一种恶意软件,目标是全球 232 家银行的应用程序,其中一些在印度。

这里有 14 个可能受到影响的流行应用

  • WhatsApp 信使

这是一个免费的跨平台消息传递应用程序,几乎在世界各地使用。 此应用程序构建用于将 SMS 传输到 WhatsApp 以发送接收消息、电话、照片、视频、文档、联系人和语音消息。

WhatsApp 信使

  • 免 Skype 即时消息和视频通话

凭借对所有新设计的热爱、最新功能的外观和新技术,与您最关心的人保持联系。

免 Skype 即时消息和视频通话

  • Facebook

Facebook 与朋友保持联系比以往任何时候都更快、更直接。 您可以分享更新、活动、视频和照片,与朋友、同事全神贯注,并加入对您很重要的社区。

Facebook

  • Instagram

捕捉回忆和分享世界精彩瞬间的最简单方法。 关注您的朋友和家人,展示他们在做什么,并找到来自各地的分享您喜爱的事物的帐户。

Instagram

  • 谷歌浏览器:快速、安全

快速、简单、易于使用且安全的 Web 浏览器。 适用于 Android 的 Chrome 设计,可在文章的个性化新闻提要中捕捉您,快速保存指向您喜爱的网站的链接,还有下载、内置 Google 翻译和 Google 搜索。 因此,请在所有设备上表达您的爱意和感受。

谷歌浏览器:快速、安全

  • 推特

每个人都使用 Twitter,从辛辣的新闻和娱乐到体育、普通的新提要和政治,当它发生在世界上时,它首先出现在 Twitter 上。

  • 线路:免费电话和信息

新的通信和连接功能可以在世界范围内转换,让人们不仅可以享受消息传递,还可以随时随地享受视频和语音通话。

  • 信使

Viber 也是免费的 Messenger,它允许人们通过互联网发送消息或呼叫世界上的任何人。 酷贴纸和表情符号可以表达您的所有感受,还可以分享照片和视频。

振动

  • SBI 随处个人

SBI 推出手机银行应用程序。 此应用程序适用于智能手机客户并支持英语和印地语。 使用应用程序安全、简单、方便,主要功能是帮助用户在移动中管理财务。

SBI 随处个人

  • iMobile 由 ICICI 银行

ICICI银行的官方手机银行应用程序。 最受保护和全球性的手机银行应用程序,通过统一支付接口 (UPI) 进行支付,还在您的手机上提供 170 种银行服务。

  • Baroda mPassbook

显示客户的各种银行账户相关详细信息。 谁在智能手机的手机应用程序上使用他的帐户存折。

Baroda mPassbook

  • 银联手机银行

联合银行使用Android应用程序非常方便和私密地访问关键银行服务。 诸如向既定收款人支付账单、查看存款和支票图像等功能。

银联手机银行

  • 轴心移动

此应用程序是用户友好、安全且受到保护的银行应用程序,来自 Axis 的创新功能及其令人愉悦的服务,而不仅仅是银行业务需要。

轴移动

  • HDFC 银行 MobileBanking LITE

此应用程序无需 Internet 连接。 它很快,不需要登录 ID/密码。 此应用程序仅适用于您注册的手机号码。

HDFC 银行 MobileBanking LITE

在印度,Quick Heal 区分了 Android.banker.A2f8a 专注于其应用程序的银行。 这结合了 Axis 银行、HDFC 银行(一般和 LITE 格式)、SBI Anywhere Personal、ICICI 银行的 iMobile、IDBI 银行(Go Mobile 和 Go Mobile+)和 Union Bank 的多功能管理帐户应用程序。 纲要还包括多功能存折应用程序,例如 IDBI Bank mPassbook 和 Baroda mPassbook。

Android 银行木马被发现是在外部商店中展示的移动 Flash Player 应用程序的一部分。 此移动应用程序开发在设置后很快就会向用户寻求权威权利。 无论用户一开始是否拒绝管理员访问,该应用程序都会不断弹出窗口,直到用户确认为止。 一旦应用程序获得管理员权限,它就会隐藏其符号并寻找与货币相关的应用程序。

根据 Quick Heal Blogspot 的说法,该恶意软件已被发现追捕了 232 个应用程序,这些应用程序被确定为存钱和数字货币管理。 如果它从用户的手机访问这些应用程序中的任何一个,它会创建一个移动通知,以便管理帐户应用程序。 一旦收到警告,恶意软件就会制作一个移动登录屏幕,这使得木马能够获取诸如登录 ID 和密码之类的机密数据,用于储蓄应用程序。

Android.banker.A2f8a 的信息收集程度不限于储蓄应用程序上的兴趣点。 Quick Heal 指出,该木马可以捕获 SMS,揭示区域细微元素和征用联系人记录,并将其传输到恶意服务器。 在 Android 小工具上管理帐户应用程序的购物者必须注意,在 Android 4.1 之后,Adobe Flash Player 已被终止。 事实上,即使在最新的 Google Play 商店中,也没有可访问的 Adob​​e Flash Player 应用程序。