芬兰交通和通信管理局Traficom发出警告,针对当前针对银行账户的安卓恶意软件活动。Traficom报告称,多家银行的客户收到了用芬兰语编写的短信,指示接收者致电一个服务号码,从中银行用户被引导安装在安卓设备上的恶意软件。威胁行为者使用的电话号码似乎是一个国内电信运营商或本地网络的号码。这些短信声称来自各种公司,声称是追讨债务或账户异常活动。短信敦促接收者致电指定的服务号码。拨打电话后,接收者被警告可能存在欺诈行为,并建议通过下载杀毒软件来保护其设备。然后,受害者收到了一条跟进短信,其中包含一个被伪装成McAfee杀毒软件的安全软件链接,实际上是恶意软件。一旦安装,恶意软件将授予攻击目标对其应用程序和消息的访问权限,包括在线银行,使罪犯能够从受害者的在线银行窃取资金。Traficom发布的警报中写道:“根据网络安全中心收到的报告,目标被建议下载McAfee应用程序。下载链接提供了一个用于安卓设备的.apk应用程序,可以从应用商店之外下载。”“然而,这不是一款杀毒软件,而是一种可以安装在手机上的恶意软件。通过恶意软件,罪犯可以访问手机的应用程序和消息,包括在线银行。罪犯使用恶意软件从受害者的在线银行窃取资金。”
警报指出,银行或当局不会打电话给客户要求交出在线服务凭据、进行付款或在设备上安装来自应用商店之外的应用程序。目前的活动只针对安卓用户,Traficom尚不清楚是否有针对iPhone用户的攻击。以下是那些安装了恶意软件的接收者的推荐操作列表:
-
联系您的银行。如果您在受感染的设备上使用银行应用程序或处理信用卡信息,请立即联系银行以限制损失。
-
将设备恢复到出厂设置。在恢复备份时,您必须确保将在安装恶意软件之前创建的备份恢复到设备上。在某些情况下,恢复到出厂设置可能不可行。如果恢复到出厂设置无法解决问题,建议联系设备的销售商。
-
保护您的用户账户。更改您在设备上使用过的服务的密码。如果在安装恶意软件后登录过该服务,则可能已被恶意软件窃取密码。
-
向警方报案。就财务损失提起刑事投诉。芬兰OP金融集团也发布了有关正在进行中的安卓恶意软件活动的警报。
警报称:“犯罪分子以公司名义发送短信,敦促他们立即拨打服务号码。如果您拨打给定的号码并在通话期间点击收到的短信中的链接,犯罪分子可以在手机上安装恶意软件。” Traficom和OP金融集团都没有分享针对银行用户的恶意软件家族的技术细节。Google此前已向BleepingComputer确认,Android内置的反恶意软件工具Play Protect会自动防御已知版本的Vultur,因此始终保持其激活状态至关重要。
原文始发于微信公众号(黑猫安全):芬兰当局警告称,有针对银行用户的安卓恶意软件活动
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论