伊莉討論區

標題: [新訊]手機兩步認證被破,Android 病毒輕易盜取銀行資料 [打印本頁]
作者: offman    時間: 2020-3-12 12:28 PM     標題: [新訊]手機兩步認證被破,Android 病毒輕易盜取銀行資料

上月,總部位於阿姆斯特丹的網絡安全公司 ThreatFabric 發現了一個名為Cerberus 的惡意程式,並且其危害性相當大,它是有史以來首款能夠成功竊取 Google Authenticator 應用程式生成的 2FA(常用於登入帳號兩步認證)代碼功能的 Android 惡意軟件。
[attach]130814907[/attach]
研究人員表示,該惡意程序混合了銀行木馬和遠程控制木馬( RAT )特性。一旦 Android 用家被感染,黑客便會使用該惡意軟件的銀行木馬功能來竊取銀行應用程式的帳號憑據。

在 ThreatFabric 的報告指出,遠程訪問特洛伊木馬( Cerberus )是在去年 6 月底首次發現的,它取代了 Anubis 木馬,並逐漸成為一種主要的惡意軟件服務產品。此外 Cerberus 在 2020 年 1 月中旬進行了更新,新版本引入了從 Google Authenticator 竊取 2FA 以及設備屏幕鎖定 PIN 碼和滑動方式的功能,讓用家的設備處於 0 防禦的狀態,這十分的危險。
[attach]130814909[/attach]
當用家賬戶受到 2FA( 由 Google Authenticator 生成)保護時,惡意程序 Cerberus 仍可以通過 RAT 功能手動連接到用家設備,然後黑客將打開Authenticator 應用程序,生成一次性密碼,截取這些代碼的屏幕截圖,然後盜取並訪問該用家的帳戶,進行非法的操作。
[attach]130814959[/attach]
安全團隊表示:「啟用竊取設備的屏幕鎖定憑據( PIN 和鎖定模式)的功能由一個簡單的覆蓋層提供支援,該覆蓋層將要求受害者解鎖設備。從 RAT 的實現中我們可以得出結論,建立此屏幕鎖定憑據盜竊是為了使參與者能夠遠程解鎖設備,以便在受害者不使用設備時進行欺詐。這再次顯示了罪犯創造成功所需的正確工具的創造力。」

拋開這個惡意程式不說,我們在日常的網絡暢享中也要無時無刻的注意上網安全,不讓自己的設備、財產和信息處於危險狀態,養成良好的防護意識,不瀏覽不正規沒安全認證過的網站,不下載不知名 App,才能減少自己的損失。
作者: bababalalala    時間: 2020-3-14 05:42 AM

好可怕,手機還是不要太常做金融消費的動作
作者: ricohui    時間: 2020-3-15 12:36 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: aidbghtf    時間: 2020-3-15 03:30 PM

個人覺得這木馬要盜用二次認證還是有難度的,畢竟要給他權限除非手機太舊
現在只有新手機最新系統應該就不會有太大問題
作者: vincent1999    時間: 2020-3-15 09:40 PM

簡單啊
手機不拿來做金融用途啊
最多拿來買買東西而已

真要拿來從事金融交易
請認真考慮手機安全這檔事
作者: 香港朋友    時間: 2020-3-17 10:33 AM

本帖最後由 香港朋友 於 2020-3-17 10:49 AM 編輯
vincent1999 發表於 2020-3-15 09:40 PM
簡單啊
手機不拿來做金融用途啊
最多拿來買買東西而已

根本就是笑話,我用了Android做銀行理財都數年了,用多重認購,根本就盜不了!
使用者的安全意識比用那個裝置重要!
看看那家品牌曾大量流出客戶裸照?
不就是無知廢果痴們口中最安全的爛果!
是爛果使用者特別喜歡拍裸照?
還是駭客特別喜歡駭爛果?
不然為什麼市佔高9倍的Android沒有發生這種海量裸照流出?
=========================================

[attach]130868853[/attach]

以我自己為例,每次網上交易都需要加上實體編碼器產生的一次性密碼,如果要盜我,可以但萬分困難:
先盜我手機
再騙我解手機鎖
再騙我解銀行APP鎖
再騙我實體編碼器產生的一次性密碼
如果那樣也會被騙到,絕對不是銀行或手機系統的問題!

作者: chouyangkai    時間: 2020-3-18 05:32 PM

感覺很危險,也不知道怎麼防,只能希望谷哥在這方便的資安弄更完善一些
作者: FIRE-FIRE    時間: 2020-4-3 11:14 PM

手機還是別拿來做重要的事情
作者: fung414    時間: 2020-4-3 11:38 PM

Android十分方便多app,但安全真的不可和apple比.
作者: babadada    時間: 2020-4-3 11:50 PM

fung414 發表於 2020-4-3 11:38 PM
Android十分方便多app,但安全真的不可和apple比.

Anroid分很多版本的,新的其實比apple更好啊
作者: z0204321951    時間: 2020-4-4 12:15 AM

真可怕 幸好幾乎沒有用手機金融交易都拿看看網頁通話



歡迎光臨 伊莉討論區 (http://a401.file-static.com/) Powered by Discuz!