剑客
关注科技互联网

安卓银行木马技巧受害者到提交自拍照抱着自己的身份证

安卓银行木马技巧受害者到提交自拍照抱着自己的身份证

虽然一些像万事达信用卡公司已转用拍照,作为替代密码验证 Id 为在线支付时,黑客已经开始利用这个新的安全验证方法。

研究人员发现了一个新的 Android 银行木马伪装主要作为一个视频插件,像 Adobe Flash Player、 色情的应用程序或视频编解码器,并要求受害者发送自拍照,抱着自己的身份证,根据 McAfee 所发表的一篇博客文章。

特洛伊木马程序是 android 的被称为最危险银行根据卡巴斯基实验室的反恶意软件研究团队今天,已知的木马之一的 Acecard 的最新版本。

一次成功安装,特洛伊木马程序要求用户提供设备的权限执行恶意代码的数目,然后等待受害者以打开应用程序,特别是那些在哪里会向请求付款卡信息意识。

Acecard 窃取您的支付卡和真实身份细节

安卓银行木马技巧受害者到提交自拍照抱着自己的身份证

银行累计然后覆盖本身在合法的应用程序,它进而要求用户为他们支付卡号和卡持卡人姓名、 到期日期和 CVV 号码等详细信息。

McAfee 研究员布鲁斯 · 斯奈尔解释了”合法的应用程序,要求您的信用卡详细信息,在显示其自己的窗口”。”后验证卡号,它继续问等的 4 位数字在背上的额外信息。”

一旦这样做,累计然后看起来以获得用户的个人信息,包括他们的名字,出生日期,邮寄地址,以便”核实”,甚至要求其 ID 卡的正面和背面边的一张照片。

在此之后,该木马还提示,要求用户在他们的手,他们的脸,底下举行自己的身份证,并采取拍照。

黑客可以使非法转让和接管你在线帐户

所有这些信息是绰绰有余的攻击者可以验证非法银行交易并通过确认被盗偷对受害者的社会媒体帐户的访问身份。

到目前为止这个版本的 Acecard Android 银行累计已经影响到新加坡和香港的用户。

累计这社会工程伎俩显然不是新的和任何精通技术的用户会快速捕获此类恶意行为是没有理由谷歌寻求你的身份证。但技巧仍然适用于非和较少的技术的用户。

因为所有的这些假的应用程序已分发在谷歌播放存储外,强烈建议用户以避免下载并安装来自不受信任源的应用程序。此外,用户应注意应用程序要求的权限。

最重要的是︰ 没有应用程序需要一张照片你抱着你的身份证除了也许手机银行服务。所以,总是前谨慎做那件事。

[剑客-翻译]

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址