可越過多重認證 (MFA) 機制的Android 手機病毒! MaliBot 會竊取密碼和加密貨幣錢包

最近網路上出現了一個新的 Android 資訊竊取程式,名叫「MaliBot」。目前已知它專門瞄準網路銀行與虛擬加密貨幣錢包的使用者。Malibot 可越過多重認證 (MFA) 機制、偷取登入憑證與 Cookie、監視裝置畫面上的內容。它會假扮成虛擬加密貨幣挖礦( coinmining )程式,例如:Mining XThe Crypto App 以及  Chrome

如何避免裝置遭 MaliBot 感染?


MaliBot 是經由簡訊釣魚 (smishing) 散布,此外也會藉由吸引受害者到詐騙網站來感染其裝置。兩種方法都會誘騙使用者點選某個連結,好讓惡意程式下載到手機上。

防範之道:避免點選來路不明簡訊中的連結,從第三方網站下載應用程式時務必非常小心,最後,在每次安裝應用程式時都務必查看應用程式所要求的權限。

趨勢科技行動安全防護可保障您的安全


另一個保護您裝置的方法就是安裝一套值得信賴的資安軟體。趨勢科技的 Android 版行動安全防護提供了完整的網站威脅防護來防範您可能遇到的惡意網站或連結。

此外,它還提供了安裝前掃描功能,可在第一時間就防止 Google Play 上的不肖程式和惡意程式安裝到您裝置上。請務必確定您手機上的作業系統和應用程式都隨時保持更新以防範這類威脅。您可以參閱這裡的說明來了解如何安裝趨勢科技行動安全防護

PC-cillin 可同時支援Windows, Mac和Android及iOS上網裝置,防詐防毒、守護個資,支援Windows11 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
FBIGYoutubeLINE官網

原文出處:Android Malware MaliBot Can Steal Passwords and Crypto Wallets