智能手机已经成为一个不可或缺的工具,除了打电话和发短信,我们还可以用它做很多事情,尤其是在我们如何理财方面。这种口袋大小的设备现在可以代替你的信用卡在收银机付款,只需按几个按钮就可以买卖股票,还可以让你在吃饭时平分账单的同时立即把钱汇给朋友。但是,尽管这种轻松获取资金的方式很方便,但它也为犯罪分子打开了一个充满漏洞的新世界。现在,专家警告安卓用户,针对他们手机的黑客攻击可能会让他们的财务面临严重风险。往下读,看看什么会危及你的个人资金。
谷歌最近向Android用户发出了几次警告关于安全威胁。
在过去的几个月里,Android用户对谷歌和安全专家关于一系列针对他们设备的新安全威胁的警告并不陌生。6月14日,反病毒公司Dr. Web宣布,它发现谷歌的Play Store上流行的PIP Pic Camera Photo Editor应用程序包含潜在危险的恶意软件。据《太阳报》报道,一旦下载,该程序就可以窃取用户的Facebook登录凭证,黑客就可以利用这些凭证进行在线身份欺诈,访问其他账户,并向受害者的联系人发送诈骗信息。
其他威胁也针对用户的资金。今年4月,金融网络安全公司ThreatFabric在一篇博客文章中宣布,他们发现了一种名为“Octo”的臭名昭著的针对android的木马式恶意软件的新版本,这种恶意软件允许黑客接管下载它的任何设备,从而获得敏感信息,并允许他们实施与银行账户相关的欺诈。今年5月,网络安全公司卡巴斯基(Kaspersky)宣布,它在谷歌Play商店中发现了三款包含木马式黑客软件“Jocker”的应用程序。该程序通过伪装成其他流行的应用程序来吸引受害者,但一旦安装,恶意软件就会控制设备,让用户付费订阅其他服务。但现在,专家们警告说,另一种威胁正在蔓延。
专家提醒安卓用户注意关于一个针对他们财务的新安全威胁。
6月15日,网络安全公司F5实验室宣布,他们发现了一种针对安卓用户的新型恶意软件,名为MaliBot。专家警告说,一旦木马式软件被下载到设备上,它就会窃取访问银行账户、加密货币钱包和其他个人数据所需的凭据和代码。据《太阳报》报道,窃贼可以利用这些信息劫持账户并窃取资金。
恶意软件偷偷摸摸地进入而越南河粉Nes通过伪装成其他应用程序。
据《太阳报》报道,根据F5实验室的报告,该恶意软件通过伪装成其他流行的应用程序,包括一款名为the CryptoApp的合法加密货币挖掘应用程序,该应用程序在谷歌Play Store上的下载量超过100万次。他们还警告说,MaliBot与一款名为Mining X的加密货币应用程序的假冒山寨版本有关。
F5的专家警告说,一旦安装了这种恶意软件,它就可以控制你的设备,允许它接收、发送和删除短信,用来窃取访问金融账户所需的认证码。
以下是如何避免成为最新骗局的受害者。
幸运的是,F5的专家表示,有一些简单的方法可以避免成为这种最新网络安全威胁的受害者。他们建议只从可信的官方来源(如谷歌Play商店)下载应用程序或软件。然而,由于安全威胁仍然存在,所以在将新程序安装到设备上之前,最好总是研究开发人员并阅读评论。如果你开始怀疑一个程序的真实性,立即删除它,并更改你的密码和任何敏感帐户的安全凭证。
卡巴斯基的网络安全专家还建议,要警惕新下载应用程序的奇怪行为,尤其是它们如何请求你设备上的功能。他们警告说,“只允许应用程序访问通知,这些应用程序需要它来完成预期的目的,例如,将通知传输到可穿戴设备。主题壁纸或照片编辑等应用程序不需要访问你的通知。”
