Banking Malware 一向被用作盜取銀行顧客的帳戶登入資料,但最近有網絡安全研究員發現,新的Android銀行惡意軟件不單會盜取上述資料,更瞄準一系統社交、約會及加密貨幣等手機應用程式,攻擊層面大增! Twitter
Twitter早兩日發生大規模帳戶入侵事件,不少名人政客的帳戶,均被利用來發布加密貨幣欺詐帖文,雖然Twitter方面並未肯定帳戶被入侵的原因,但相信跟擁有特定權限的Twitter員工成為黑客攻擊目標有關,而並非由用戶外洩登入資料。
事實上,社交平台帳戶一向是黑客攻擊的目標,除了可以用作向帳戶持有人的親友進行詐騙,如對方是名人政客,更可以代為發布一些苛刻的言詞或假新聞,釀成一發不可收拾的公關災難。而今次被ThreatFabric研究員發現的銀行木馬軟件BlackRock,屬2016年誕生的Android惡意軟件LokiBot的家系,入侵手機後,只要發現用家使用社交平台軟件,包括Facebook、Instagram、Twitter、Snapchat、TikTok、Reddit等,就會暗中盜取其帳戶登入資料,再傳送至黑客的Command & Control伺服器。
Android用家可能會懷疑,為何Google Play Store未能過濾這些惡意軟件上架?原來黑客可透過較迂迴的手法避過審查,BlackRock的方法是首次上架時保持「純潔」,一旦有用家安裝,BlackRock就會彈出系統更新提示,但實質是欺騙用家給予特定權限,讓它可從C&C伺服器下載惡意程式,從而達成截取登入資料的目的。
即使用家啟用了two factor authentication驗證系統也不能掉以輕心,因為惡意軟件亦會截取經手機接收的一次性驗證碼(One Time Password),例如大名鼎鼎的木馬軟件TrickBot就可以做到。至於Android用家可以如何防範?就是如發現系統未有經Play Store進行更新,而是在介面彈出更新提示,就千萬不要點選,以減少被入侵風險。
