銀行業惡意軟件方法:14 個流行應用程序的風險因素增加

已發表: 2022-01-02

Android手機用戶存在風險提示。 安全組織 Quick Heal 安全實驗室發現了兩個管理帳戶木馬惡意軟件,該惡意軟件利用最突出的在線生活和儲蓄應用程序獲取與金錢相關/保存金錢信息。 這些管理帳戶木馬惡意軟件正在使用像 Adob​​e Flash Player 這樣的符號。 一旦被引入手機,惡意軟件用戶就會通過選擇功能捕獲的能力獲取個人數據。 木馬計劃了一些應用程序來獲取用戶信息。

該惡意軟件顯示了一個假窗口,在其中查找費用/簽證數據。 如果用戶簽署了卡號,則管理帳戶木馬會收集數據並將其發送到有害服務器。 了解管理帳戶惡意軟件的最大危險所在的著名應用程序。 在 Android 上發現了一種惡意軟件,目標是全球 232 家銀行的應用程序,其中一些在印度。

這裡有 14 個可能受到影響的流行應用

  • WhatsApp 信使

這是一個免費的跨平台消息傳遞應用程序,幾乎在世界各地使用。 此應用程序構建用於將 SMS 傳輸到 WhatsApp 以發送接收消息、電話、照片、視頻、文檔、聯繫人和語音消息。

WhatsApp 信使

  • 免 Skype 即時消息和視頻通話

憑藉對所有新設計的熱愛、最新功能的外觀和新技術,與您最關心的人保持聯繫。

免 Skype 即時消息和視頻通話

  • Facebook

Facebook 與朋友保持聯繫比以往任何時候都更快、更直接。 您可以分享更新、活動、視頻和照片,與朋友、同事全神貫注,並加入對您很重要的社區。

Facebook

  • Instagram

捕捉回憶和分享世界精彩瞬間的最簡單方法。 關注您的朋友和家人,展示他們在做什麼,並找到來自各地的分享您喜愛的事物的帳戶。

Instagram

  • 谷歌瀏覽器:快速、安全

快速、簡單、易於使用且安全的 Web 瀏覽器。 適用於 Android 的 Chrome 設計,可在文章的個性化新聞提要中捕捉您,快速保存指向您喜愛的網站的鏈接,還有下載、內置 Google 翻譯和 Google 搜索。 因此,請在所有設備上表達您的愛意和感受。

谷歌瀏覽器:快速、安全

  • 推特

每個人都使用 Twitter,從辛辣的新聞和娛樂到體育、普通的新提要和政治,當它發生在世界上時,它首先出現在 Twitter 上。

  • 線路:免費電話和信息

新的通信和連接功能可以在世界範圍內轉換,讓人們不僅可以享受消息傳遞,還可以隨時隨地享受視頻和語音通話。

  • 信使

Viber 也是免費的 Messenger,它允許人們通過互聯網發送消息或呼叫世界上的任何人。 酷貼紙和表情符號可以表達您的所有感受,還可以分享照片和視頻。

振動

  • SBI 隨處個人

SBI 推出手機銀行應用程序。 此應用程序適用於智能手機客戶並支持英語和印地語。 使用應用程序安全、簡單、方便,主要功能是幫助用戶在移動中管理財務。

SBI 隨處個人

  • iMobile 由 ICICI 銀行

ICICI銀行的官方手機銀行應用程序。 最受保護和全球性的手機銀行應用程序,通過統一支付接口 (UPI) 進行支付,還在您的手機上提供 170 種銀行服務。

  • Baroda mPassbook

顯示客戶的各種銀行賬戶相關詳細信息。 誰在智能手機的手機應用程序上使用他的帳戶存摺。

Baroda mPassbook

  • 銀聯手機銀行

聯合銀行使用Android應用程序非常方便和私密地訪問關鍵銀行服務。 諸如向既定收款人支付賬單、查看存款和支票圖像等功能。

銀聯手機銀行

  • 軸心移動

此應用程序是用戶友好、安全且受到保護的銀行應用程序,來自 Axis 的創新功能及其令人愉悅的服務,而不僅僅是銀行業務需要。

軸移動

  • HDFC 銀行 MobileBanking LITE

此應用程序無需 Internet 連接。 它很快,不需要登錄 ID/密碼。 此應用程序僅適用於您註冊的手機號碼。

HDFC 銀行 MobileBanking LITE

在印度,Quick Heal 區分了 Android.banker.A2f8a 專注於其應用程序的銀行。 這結合了 Axis 銀行、HDFC 銀行(一般和 LITE 格式)、SBI Anywhere Personal、ICICI 銀行的 iMobile、IDBI 銀行(Go Mobile 和 Go Mobile+)和 Union Bank 的多功能管理帳戶應用程序。 綱要還包括多功能存摺應用程序,例如 IDBI Bank mPassbook 和 Baroda mPassbook。

Android 銀行木馬被發現是在外部商店中展示的移動 Flash Player 應用程序的一部分。 此移動應用程序開發在設置後很快就會向用戶尋求權威權利。 無論用戶一開始是否拒絕管理員訪問,該應用程序都會不斷彈出窗口,直到用戶確認為止。 一旦應用程序獲得管理員權限,它就會隱藏其符號並尋找與貨幣相關的應用程序。

根據 Quick Heal Blogspot 的說法,該惡意軟件已被發現追捕了 232 個應用程序,這些應用程序被確定為存錢和數字貨幣管理。 如果它從用戶的手機訪問這些應用程序中的任何一個,它會創建一個移動通知,以便管理帳戶應用程序。 一旦收到警告,惡意軟件就會製作一個移動登錄屏幕,這使得木馬能夠獲取諸如登錄 ID 和密碼之類的機密數據,用於儲蓄應用程序。

Android.banker.A2f8a 的信息收集程度不限於儲蓄應用程序上的興趣點。 Quick Heal 指出,該木馬可以捕獲 SMS,揭示區域細微元素和徵用聯繫人記錄,並將其傳輸到惡意服務器。 在 Android 小工具上管理帳戶應用程序的購物者必須注意,在 Android 4.1 之後,Adobe Flash Player 已被終止。 事實上,即使在最新的 Google Play 商店中,也沒有可訪問的 Adob​​e Flash Player 應用程序。