產品訊息

→新聞中心

 

結果是:假冒的應用程序和銀行特洛伊木馬是網路犯罪的最愛

作者: Gary Davis ,2018 年 12月19日

今天,我們都非常依賴我們的移動技術。從短信,語音信息到手機銀行,我們都可以輕鬆獲得各種可能性。但是當壞人利用我們對移動和物聯網技術的依賴來威脅我們的網路安全時會發生什麼?根據最新的McAfee Labs威脅報告,網路犯罪分子利用虛假應用和銀行木馬來訪問用戶的個人和財務信息。實際上,我們的研究人員在上一季度平均每分鐘看到480個新威脅,並且針對物聯網設備的惡意軟體急劇增加。讓我們來看看這些網路威脅在過去幾個月中如何獲得牽引力。

雖然新的移動惡意軟體在第三季度下降了24%,但我們的研究人員確實發現了一些假冒應用程序引發的異常威脅。早在六月份,我們觀察到一個騙局,騙子發布YouTube視頻,偽造的鏈接偽裝成Fortnite Android應用程序的洩露版本。如果用戶點擊該鏈接下載此虛假應用程序,則會要求他們提供移動驗證。此驗證過程將促使他們在應用程序之後下載應用程序,將資金直接放入網路犯罪分子的口袋中以增加應用下載量。

引起我們研究人員注意的另一個假應用程序是Android / TimpDoor。此短信網路釣魚活動  誘使用戶點擊通過文本發送給他們的鏈接。該鏈接會將他們引導到一個虛構的網頁,敦促他們下載一個假的語音消息應用程序。一旦受害者下載了假應用程序,惡意軟體就會開始收集用戶的設備信息。然後,Android / TimpDoor可以讓網路犯罪分子使用受害者的設備訪問他們的家庭網絡。

我們的研究人員還觀察到了銀行木馬中的一些特殊行為,這種惡意軟體偽裝成一個真正的應用程序或軟體來獲取用戶的銀行憑據。在第三季度,網路犯罪分子使用不常見的文件類型來執行垃圾郵件活動,佔全球發送的近50萬封電子郵件。這些惡意網路釣魚活動使用主題行中的“請確認”或“付款”等短語來操縱用戶認為電子郵件非常重要。如果用戶單擊該消息,則銀行惡意軟體將能夠繞過電子郵件保護系統並感染該設備。還發現銀行木馬在Web注入中使用雙因素操作,或者可以刪除網頁元素並防止用戶看到安全警報的包。由於這些網路注入消除了雙因素身份驗證的需要,因此網路犯罪分子可以輕鬆地從他們的鼻子下方訪問受害者的銀行憑證。

但不要擔心 - 這是個好消息。通過反思不斷變化的網路安全格局,我們可以更好地為潛在的威脅做好準備。因此,要為這些方案準備設備,請遵循以下提示:

  • 直接轉到源。像YouTube這樣的網站經常容易出現虛假網站和應用程序的鏈接,因此犯罪分子可以通過下載來賺錢。避免成為這些欺詐行為的受害者,只能直接從公司主頁下載軟體。
  • 請謹慎點擊。只需單擊來自受信任來源的短信中的鏈接。如果您收到來自未知發件人的短信,請保持謹慎並避免與郵件進行交互。
  • 使用全面的安全性 無論您是在手機上使用移動銀行應用程序還是在桌面上瀏覽互聯網,都必須通過額外的安全保護來保護您的所有設備。使用強大的安全軟體(如McAfee Total Protection),您可以放心地進行連接。

資料來源:https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/fake-apps-and-banking-trojans/?utm_content=sf204629859&utm_source=facebook&utm_campaign=McAfee#