网页功能: 加入收藏 设为首页 网站搜索  
 业界新闻
  · IT要闻
  · IT业界
  · 通信
  · 互联网
  · 科学
  · 家电
  · IT评论
  · 数码资讯
  · 硬件行情
  · 手机
  · 笔记本
  · 软件下载
 当前位置: 立华软件园 - 业界新闻 - IT要闻
ESET揪出六款虚假金融app 可窃取Android用户信用卡数据
发表日期:2018-09-20作者:raymon725 出处:www.cnbeta.com  

这批恶意软件的提交时间,可以追溯到 2018 年 6 月。即便如此,在谷歌发现它们的真正目的、并将之从 Google Play 下架之前,它们还是已经被下载、并安装到了超过 1000 款不同的 Android 设备上。

ESET 指出,即便上述恶意软件在提交时使用了不同的设计和开发者名称,但 Stefanko 在其代码中发现了足够的相似之处,从而推断幕后是同一伙人所为。

为了对受害者的登陆凭证和卡支付数据进行网络攻击,虚假 app 会诱骗用户在文本框中填写敏感数据,然后偷偷地回传至攻击者指定的服务器上。

在设备上启动假冒 app 后,就会显示网络钓鱼用的表单。且在成功将目标的敏感数据发送给攻击者后,它们会故意显示“谢谢”或“祝贺”,然后退出 app 。

所有安装了被 Stefanko 发现有恶意行为的 Android app 的用户,建议立即卸载、更改相关密码、并检查银行账户是否有可疑的交易。

为避免成为此类假冒官方金融 app 的受害者,我们特此建议 —— 请务必通过最可靠的渠道下载。(启用了安全连接的金融机构官网,依然是首选)

[编译自:Softpedia]

上一篇:华强北/中关村最新iPhone XS发货价:512G加2000、64G金色破发
下一篇:天使堕落为魔鬼?SpaceX答应为美军发射杀伤性太空武器

查看源文

  

关于我们 / 合作推广 / 给我留言 / 版权举报 / 意见建议 / 广告投放  
Copyright ©2003-2024 Lihuasoft.net webmaster(at)lihuasoft.net
网站编程QQ群   京ICP备05001064号 页面生成时间:0.00191