假冒「遠通電收ETC」App 竊帳密與信用卡個資!新型惡意病毒現蹤台灣、越南
(圖/Pixabay)
假冒逾百萬次下載量知名手機應用 App 名義的惡意網路釣魚攻擊手法,遭資安業者Check Point 揭露,近期正於網路活躍橫行。值得注意的是,此次以鎖定東亞各國家地區,包括台灣、越南等國家地區在內皆受波及。假冒具高知名度的特定企業機構App、所發起的惡意攻擊活動,藉由暗中植入具狡猾陷阱與變種特性的新型態木馬病「FluHorse」,並會發出假冒名義的網釣電子郵件或手機簡訊,用「欠費」等各式話術詐騙陷阱引誘點擊所夾帶的網址連結,趁機不當竊取帳密與信用卡等個資。
目前已知至少已有三款假冒為官方版 App 於網路流竄,分別為:台灣的「遠通電收 ETC 」App、越南銀行業者的 「VPBank Neo」App以及一款「夜愛」約會交友App。儘管上述三款假冒版的惡意App,已在 Google Play 商店平台上消聲匿跡,但類似的惡意攻擊手法與網釣活動,仍難保被徹底根絕。
請繼續往下閱讀...
偽裝逼真度極為高度相似的假冒App現蹤,趁機植入惡意病毒竊取安卓手機用戶帳密與信用卡個資,包括:台灣、越南等東亞地區皆受波及。(圖翻攝Check Point官網)
Check Point 研究團隊發佈最新報告指出,此次偵測發現到的「FluHorse」惡意木馬病毒,早從去年五月就已開始潛伏伺機而動,由於不肖網路犯罪份子採取的惡意攻擊手法與網路技術相當高明先進,具有難以輕易被偵測的特性,且假冒版App的螢幕操作介面與真官方版App的介面,外觀乍看之下的偽裝逼真度也極為高度相似,甚至每個月還會持續地以不同的變種版本流竄,同時亦不斷地推出不同名稱的假冒版App 輪番登場。
偽裝逼真度極為高度相似的假冒版「遠通電收ETC」安卓App現蹤。(圖翻攝Check Point官網)
偽裝逼真度極為高度相似的假冒App現蹤,趁機植入惡意病毒竊取安卓手機用戶帳密與信用卡個資,包括:台灣、越南等東亞地區皆受波及。圖左為真版官方「遠通電收ETC」App,圖右為假冒版。(圖翻攝Check Point官網)
資安業者發出示警,提醒手機用戶不論是安卓、或iOS 用戶,下載安裝App、或收發手機簡訊與Email時,都需格外謹慎並抱持高度警覺性,以避免個資遭不當外洩的資安風險。另,建議手機用戶可安裝具有即時偵測可疑安全威脅,並兼具有阻擋惡意軟體暗中於後台下載等強化功能的防毒軟體。,
你可能也想看
家中WiFi網路攝影機遭駭外洩 居家資安拉警報! NCC親授應變自保4招
62萬安卓用戶快刪!新木馬病毒藏匿11款App 恐偷收高額訂閱費
鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標題:假冒「遠通電收ETC」App 竊帳密與信用卡個資!新型惡意病毒現蹤台灣、越南
地址:https://www.twnewsletter.com/article/3307.html