每兩個銀行應用程式,就會出現一個惡意或潛在有害「木馬化」或「重新打包」的假銀行應用程式
當你在Android手機上使用網路銀行時,你認為銀行自己的應用程式是安全連接你帳戶的最佳方法。這的確是 – 如果它真是銀行自己的應用程式。
但如果它不是呢?萬一它是假的?而且你要怎麼知道?
在2013和2014年,有超過4000名韓國行動銀行的使用者被誘騙觀賞電影「名嘴出任務(The Interview)」,不知不覺下載了假應用程式,從他們的帳戶中吸走了數百萬 – 這可以從趨勢科技行動威脅團隊的Simon Huang發表於2015年的白皮書「韓國假銀行應用程式騙局」中看到。
這些應用程式由來自中國吉林省延邊的惡意集團所製造。它們看起來和運作起來就跟真的一樣,但卻會偷走使用者資料,包括手機號碼、帳戶名稱和號碼以及登錄憑證,這些只是從使用者帳戶中竊取金錢的前奏。
【延伸閱讀】中國「延邊幫」以行動裝置惡意程式偷走南韓網銀用戶數百萬美元
這問題在發展中國家很嚴重,特別是無法訪問Google Play的地方,那裡的使用者必須從無法確保自己網站沒有假銀行應用程式的第三方商店來安裝應用程式。結果呢?根據趨勢科技的行動應用程式信譽評比服務(MARS)所收集的資料,每兩個銀行應用程式,就會出現一個惡意或潛在有害「木馬化」或「重新打包」過的假銀行應用程式。
假銀行應用程式典型的感染途徑有以下幾種:
- 如同上文延邊案例,使用者可能被誘人的電子郵件所騙,下載附加的假應用程式並加以安裝。
- 使用者可能安裝來自常去論壇內朋友所分享的假應用程式。
- 因為Android手機很容易root,使用者可能會在不知不覺下安裝假應用程式,或是用假版本置換掉原本的「真」應用程式,一切都在毫無所覺之下。
- 最後,銀行可能沒有嚴加管理更新他們在特定區域或管道的應用程式憑證,所以使用者不能確信自己所下載的應用程式是否是真的,或是設計來竊取資料的假貨。
安全達人免費 APP可以保護你免於假銀行和帳單應用程式所害,無論從哪裡下載。利用其不斷更新的應用程式憑證檢查功能,一個主動式雲端截毒技術內的MARS元件,趨勢科技的行動安全防護Android版可以知道哪個銀行應用程式是真的,哪些是假的,只是看起來足以以假亂真。
當你下載銀行應用程式並安裝時,趨勢科技的行動安全防護Android版會自動掃描並對假應用程式提出警告。然後,它可以幫你安裝真版本,所以你就能夠分辨真假應用程式。
今天就開始使用安全達人免費 APP,這樣你就可以保護自己免於假銀行應用程式所害,在網路上做事也更加安全。
到這裡查看我們的假銀行應用程式防護影片。
免費下載Dr Mobile團隊開發的免費手機安全防護APP-安全達人免費 APP,透過全方位的守護來協助行動裝置的連網安全
@原文出處:Protect Yourself Against Fake Banking Apps with Trend Micro Mobile Security for Android作者:Michael Miley
延伸閱讀:
銀行惡意程式持續肆虐,PC-cillin 2016新增網路交易憑證偵測功能,線上轉帳、購物更放心
《現在加入趨勢科技LINE@,留言即刻輸入 888 看本月好友禮 》
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。
【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!
【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比
趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載