1. 软餐首页
  2. 安卓

手机银行木马Faketoken新变种:从感染手机发短信

Faketoken恶意软件的起源可以追溯到2014年,当时它被用作银行木马,从银行帐户中非法转移资金。该恶意软件拦截了文本消息以提取OTP。如今,安全厂商卡巴斯基表示,Faketoken的最新版本能够从受感染的设备发送SMS消息。

卡巴斯基的僵尸网络活动监控系统检测到大约5,000台受Faketoken感染的智能手机正在向未知的国外手机号码发送令人反感的短信。将短信发送到外国号码不但不会被垃圾邮件滥用,反而会重创受害者的移动帐户账单。

Faketoken通过它们发送到受害者联系人的下载链接进行传播。此外,银行木马经常要求成为默认的SMS应用程序,以便它们可以拦截确认代码消息。

在发送任何东西之前,它( Faketoken )确认受害者的银行帐户中有足够的资金。如果该帐户有现金,则恶意软件会在继续进行消息传递之前使用该卡为移动帐户充值。”,卡巴斯基在博客文章中介绍。

如果不引起注意,这显然会耗尽用户的银行余额。为了保护设备免受此类攻击,卡巴斯基建议采取以下措施:

  • 仅安装由Google Play分发的应用程序,并在设置中禁止从其他来源下载应用程序。
  • 除非您确定它们的安全性,否则请不要跟踪它们中的链接。
  • 安装可靠的安全防护应用,例如用于Android的Kaspersky Internet Security。

原创文章,转载需获得本站授权。

发表评论

电子邮件地址不会被公开。 必填项已用*标注