CIFAS 警告：20 万潜在受害者被认定为恶意软件，这些恶意软件伪装成合法应用程序，破解银行账户

一家著名的欺诈预防服务机构表示，国际犯罪集团正在传播旨在窃取受害者银行信息的恶意软件。

总部位于伦敦的信用行业防欺诈系统 (CIFAS) 表示，针对银行应用程序的 Android 恶意软件攻击正在激增。

加拿大国际金融会计准则委员会说虽然该恶意软件主要针对的是 Android 用户，但其他移动平台也未能幸免于攻击，并指出该恶意软件在短短六个月内可能已经感染了 20 万名受害者。

这些恶意应用通常看起来像合法工具，例如文件管理器、PDF 阅读器、手机清理器，甚至是像 Google Chrome 这样的浏览器。安装后，它们可能看似无害，但之后会通过隐藏更新激活有害功能。

犯罪分子使用的主要技术包括：

在真实的银行应用程序上覆盖虚假的登录屏幕以窃取登录凭据。

显示欺骗性的“忙碌”或“等待”屏幕来掩盖欺诈活动。

防止用户退出应用程序或重新启动设备。

请求过多的权限，尤其是‘可访问性’访问权限。”

据 CIFAS 称，用户应该留意手机感染恶意软件的迹象，包括在银行业务过程中提示重新进行身份验证、银行应用程序发出“忙碌”消息、意外通知更新或安装 Google Chrome 以及提示授予不寻常的权限，尤其是可访问性访问权限。

CIFAS 首席执行官 Mike Haley 表示，

Android 恶意软件的激增不仅仅是一个技术问题，它对消费者以及我们赖以生存的银行服务构成了日益严重的威胁。犯罪分子的攻击手段比以往任何时候都更加先进，他们利用欺骗和隐身手段绕过传统的安全措施。

最好的防御是提高警惕。如果感觉不对劲——比如意外更新、奇怪的应用请求——请在点击前停下来，并务必寻求其他意见。教育和警惕是我们打击欺诈的前沿工具。

关注我们十, Facebook 和 电报

不要错过任何一个节拍 –订阅将电子邮件提醒直接发送到您的收件箱

查看 价格行为

冲浪每日 Hodl 组合