手機 木馬 並不少見,大多數都是以一種無聲無息的潛伏方式在背景中默默運行,這是要跟大家分享的這款木馬則是會喬裝一番再出現在你的視野中,讓你在最沒有防備之下把個人重要的信用卡資訊「主動」分享出去,而它最常近出現的樣貌就是化身時下流行的共享汽車與飯店預定應用程式。
當你常用的應用程式要你重新輸入資料,請提高警覺
現代人不管是搭車、訂飯店、訂機票都會透過手機應用程式處理,即時又快速,今天要跟大家分享的這個木馬就是專門針對目前這些大眾常用的預定程式出手,讓使用者在不察之時主動將個人信用卡資料與其分享。
雖然這個名叫「Faketoken.q」的最新木馬是存在已有段時間的 Faketoken Trojan 演變進化而來,多半是透過大量發送的簡訊來感染智慧型手機並下載,一旦在手機上進行了安裝就會開始監測手機上的一舉一動。當它感測到你開啟它可以模擬的應用程式時,該木馬會立刻用一層偽造的畫面覆蓋原本的應用程式,這層假的頁面看起來就跟手機應用程式原本的樣子沒兩樣,只是不像平常那樣的正常程序,而是詢問你的信用卡資料。
▲ Faketoken Trojan安裝後的顯示圖示
目前已經有不少應用程式受到這種攻擊,其中包含手機裡的銀行應用程式、 Android Pay、Google Play 商店、航班與飯店預訂應用程式以及共享汽車服務應用程式。所以對於來源不明的應用程式請拒絕下載與安裝,就算是 Google Play 中的應用程式也請看清楚它所請求的權限,千萬不要一時大意給不肖之徒留了後門。
◎資料來源: kaspersky
