手機更新後銀行帳密全被盜!小心Flubot惡意軟體入侵
近期新聞又開始大肆報導,有駭客病毒可以竊取銀行帳號密碼。
紐西蘭政府旗下的CERT NZ資安團隊提出警告, Flubot惡意軟體可以利用Android手機的簡訊傳播,假裝提醒有病毒,卻是誘騙使用者下載安裝。
根據外媒報導指出,Flubot Malware會利用假訊息來欺騙用戶,像是「Android偵測到你的手機已經被入侵了」這樣的警告訊息,製造使用者的緊張,希望用戶直接做「安全更新」。一旦用戶更新之後,就會把Flubot Apk 自動安裝到用戶手機內。
Flubot 雖然可以對iPhone手機發送短訊,但iOS平台架構安全性控管嚴格,所以並不會在iPhone上感染。
簡單來說,Flubot就是針對Android平台攻擊的惡意程式,使用者受到誘騙安裝Flubot後,Flubot就可操控使用者手機,竊取銀行的登入憑證、聯絡人、簡訊資料,以及銀行帳戶相關密碼,竊取功能之快速,絕對需要所有使用者的小心謹慎。
延伸閱讀:
手機被駭怎麼辦?5分鐘一次教你破解MbileApp駭客攻擊手法!
預防駭客行動詐騙!看懂App網路資訊安全「原始碼加密」技術!
Flubot Malware如何竊取銀行帳號密碼
Flubot Malware安裝進手機後,就會啟動記憶體偵錯(debugger mode ),從手機上的記憶體開始進行自動監測。
當特定銀行App在記憶體上啟動的時候,Flubot Malware就可以從使用者記憶體上,錄下使用者與銀行間的重要機敏資料,再透過網路傳輸到特定位置,以達到竊取的目的。
如何防範Flubot Malware?
一般的資安建議,都會是希望使用者要注意、要注意、再注意!!
注意不正常的連結、不正常的更新...等,透過要求使用者行為的方式,來達到防止駭客攻擊的防禦,這樣做法固然有效!但實際上卻只是治標不治本。
主要的原因是,使用者又不是資安專家!!
無法分辨哪些是合法提示? 哪些是合法更新?
又怎麼會期待透過呼籲,就能改變使用者行為模式,讓安全問題不再浮現呢?
金融App加上安全保護才是最佳解決方案
我們無法控制使用者下載什麼軟體到手機裡!
我們也無法控制使用者的手機環境是乾淨無暇!
所以要防止Flubot Malware的發生,最佳的選擇就是金融App加上安全保護方案,才能徹底防止金融App帳密被偷的事情一再發生。
經過解析,可以確定Flubot Malware是透過記憶體偵錯的方式,來達到竊取的目的,所以金融單位如果要防止這樣的惡意程式,就需要外購防止記憶體偵錯和完整性校驗功能的App安全保護方案,做為加強金融App安全的解決措施。
1.防止記憶體偵錯:使用者的金融App,於任何時候在手機記憶體上運轉時,都需保證任何駭客工具或是惡意程式,欲執行記憶體偵錯功能都為失效,無法錄下任何機敏資料。
2.完整性校驗:使用者的金融App需擁有自動偵測被修改攻擊的功能,且如果遇到修改成功,需要自動提出防禦讓被修改的金融App失效,不被有心人士所使用。
別說不可能,其實駭客就可能在你身邊
現在智慧手機普及率極高,我們的生活已經完全脫離不了智慧手機,但過度依賴智慧手機的生活,是不是也讓我們同時置身於巨大的手機資安風險呢?其實安全就像保險理賠一樣,當要用的時候,才知道它的好處。看到市面上參差不齊的App安全防禦能力,真的憂心大規模攻擊來的那一天。
果核數位的資安團隊,擁有廣大App白帽測試工具和經驗,能透過建議與修補的方式,快速加強App安全方案不足的部分,避免遭受駭客工具的侵擾,除了能提供App安全檢測外,也能快速地提供建議修補的方式,來協助開發商或發行商將所有的App安全提升到一定的安全程度。我們不擔心駭客的技術與時俱進,而是去打造一個安全且容易入手的App防禦機制,這是果核對每一位客戶不變的信念。
延伸閱讀:
什麼是幸運破解器Lucky Patcher?不得不正視的App資安問題!
支付、網銀金融App安全嗎?你必知的白帽App資安漏洞分析!