現(xiàn)代科技發(fā)達(dá),就連出門叫車、規(guī)劃路線都能透過(guò)app完成所有程序,但危險(xiǎn)往往都藏在細(xì)節(jié)中,您確定平時(shí)最愛叫車程式真的沒問題嗎?
近期有民眾反映叫車程式不斷要求使用者輸入信用卡資料,根據(jù)資安研究人員調(diào)查發(fā)現(xiàn),有一個(gè)銀行木馬程式“ FakeToken “偽裝成Android叫車應(yīng)用程式,而FakeToken 首次現(xiàn)身于 2013 年,一開始是專門竊取銀行資訊的手機(jī)惡意程式,但同時(shí)也是一個(gè)手機(jī)勒索病毒,現(xiàn)在甚至還會(huì)冒充成一些交通罰單或飯店和機(jī)票訂位的支付程式,讓人防不勝防。
目前“FakeToken“的詐騙伎倆引起了全球的關(guān)注,因?yàn)閁ber的應(yīng)用程式在Google Play商店上的安裝次數(shù)就累積達(dá) 1 至 5 億次之間,包括 Uber、Lyft、Sidecar、Easy、Grab 等等,所以FakeToken對(duì)使用者來(lái)說(shuō)相當(dāng)危險(xiǎn),而且叫車程式的問題還還不只在于下載量龐大,更重要的是這類程式會(huì)儲(chǔ)存?zhèn)€人金融資訊和身分資料等等,甚至?xí)磿r(shí)監(jiān)控裝置上所安裝的這類應(yīng)用程式并試圖偷取使用者的資料。
當(dāng)使用者執(zhí)行程式時(shí),F(xiàn)akeToken 就會(huì)顯示一個(gè)網(wǎng)路釣魚畫面并將它重疊在原本的應(yīng)用程式畫面上,騙受害者輸入信用卡資料,而且網(wǎng)路釣魚畫面長(zhǎng)得跟就像原本的應(yīng)用程式一樣,包括標(biāo)志和配色等等,甚至?xí)?huì)攔截手機(jī)收到的簡(jiǎn)訊,并將簡(jiǎn)訊內(nèi)容傳送至網(wǎng)路犯罪集團(tuán)的幕后操縱 (C&C) 伺服器,如此一來(lái)歹徒便能夠取得銀行或行動(dòng)服務(wù)所發(fā)出的雙重認(rèn)證碼。