卡巴斯基研究人员刚刚发现了名为 Fakedtoken 的恶意软件,该恶意软件能够窃取 Android 智能手机用户的银行详细信息。一种特别强大且复杂的恶意软件......
我们再三强调:不要在来源不明的应用程序和网站中输入您的银行详细信息,否则您的银行帐户可能会很快被清空。不幸的是,似乎即使Google Play 商店应用程序不一定可靠。
安全研究人员来自卡巴斯基最近提供了一款出色的免费防病毒软件,刚刚发现恶意软件能够窃取用户的银行详细信息,还可以监视他们的短信和电话。这种恶意软件名为 Fakedtoken,于去年创建,并随着时间的推移而得到改进。
最初,该恶意软件是一种特洛伊木马,能够拦截短信以窃取银行识别码。现在这个恶意软件正在通过短信一波又一波地发送通过让用户上传照片来窃取银行凭证。
Faketoken:一种特别危险且复杂的恶意软件
如果受害者不幸下载了相关照片,该文件会安装不可见的图标并该恶意软件附加到银行应用程序或 Android Pay、Google Play 以及酒店、飞机或出租车预订应用程序等应用程序。
随后,如果用户在其中一个应用程序中输入其银行详细信息,恶意软件的创建者(尚未被识别)就会收到详细信息,并可以通过窃取受害者的身份来使用受害者的银行帐户。该恶意软件甚至能够拦截安全短信由一些银行在授权付款和其他转账之前发送。
目前,Fakedtoken 的范围似乎仅限于俄罗斯以及前苏联国家。恶意软件代码也是用俄语编写的。正是由于俄罗斯主要银行之一的警告,卡巴斯基才能够发现这种恶意软件。
然而,这种恶意软件最终可能会传播到世界其他地区,特别是法国。无论如何,这个恶意软件展示了多大程度的智能手机越来越受到网络攻击的威胁极其复杂。
