某安全團隊檢測到一個新的Android木馬,目前剛開始在韓國境內活躍,被感染的用戶會冒充常用防病毒應用程序,然後盜取用戶用於銀行業務的短信及認證證書。根據康眾智防網絡安全實驗室技術分析,此木馬病毒仍處於開發階段,並與桌面銀行木馬相伴,但也有可能進一步發展,並在全世界範圍內流行。
實驗室分析稱,此Android木馬病毒有三個特點。第一個是具有盜取數據的能力,第二個是具有攔截任何竊取短信的能力,當銀行發生交易時,用戶會受到一條確認短信。如果用戶沒有看到短信,那麼他也不會提醒,黑客就可以利用此木馬肆虐銀行賬戶。
第三個是可以盜取韓國國家公鑰基礎設施的文件,其應用是用來保護製造商和銀行金融交易安全。如果黑客竊取了文件,他們就可以冒充成受害者,並尋找政府獲得賠償。幸運的是,只有當木馬獲取登錄憑證時,這些證書才能有效。
正如你所看到的,此木馬病毒仍處於開發階段,但是黑客正在相當迅速的開發惡意軟件的最新版本。康眾智防網絡安全實驗室表示,這是一款由韓國公司開發,並在韓國國內非常流行的一款Android殺毒引擎的木馬,黑客傳播將自己偽裝成一個假的V3手機應用程序。
康眾暢想(canthink)安全專家建議,用戶應從官方市場或可信任的第三方應用商店下載APP,避免使用盜版軟件及未知來源的應用程序並始終將手機系統保持為最新版本。這樣能大大減小手機感染木馬的概率。
分享到:
閱讀更多 網絡安全焦點 的文章
