Android通話錄音程式QRecorder暗藏木馬,專偷金融憑證盜轉銀行存款

Android通話錄音程式QRecorder暗藏木馬,專偷金融憑證盜轉銀行存款 QRecorder雖具備錄音功能,但暗藏木馬以偵測被害裝置是否安裝某些銀行行動程式,以竊取被害人的金融憑證,再將其銀行帳戶內的存款轉出,再至ATM盜領。 文/陳曉莉 | 2018-09-27發表 圖片來源: Lukas Stefanko 近日捷克警方發現,Google Play上有一款通話錄音程式QRecorder暗藏木馬,允許駭客針對特定銀行程式發動攻擊,迄今已發現5名受害者,總計被盜領200萬捷克克朗(約280萬元新台幣)。ESET的安全研究人員Lukas Stefanko分析了QRecorder之後指出,這款程式仍然具備了正常的通話錄音功能,執行時會要求使用者允許它使用「draw over other apps」功能,該功能可讓QRecorder覆蓋在其它程式的介面上,也方便駭客掌控銀行程式所呈現的畫面。此外,QRecorder所暗藏的木馬程式允許遠端駭客與之交流,先是確認裝置上是否安裝了某些銀行程式,若答案是肯定的,駭客即會傳送一個連結,要求使用者下載與安裝一個針對該銀行程式的特定檔案,假設使用者照做了,那麼在開啟該銀行程式時,就會出現一個要求使用者輸入金融憑證的畫面。駭客利用所蒐集的金融憑證登入使用者的網路銀行帳號,以把資金轉到某個事先開設的帳號中,再至ATM提領。Stefanko發現該程式鎖定了德國、波蘭與捷克的銀行程式,已有超過1萬的安裝次數。捷克警方則說,QRecorder是在今年9月中更新後才出現惡意行為,駭客以假名建立了收款帳號,但到ATM提款的畫面已被監視器拍下。捷克警方已公布駭客照片並歡迎民眾檢舉,至於Google亦已將QRecorder下架。 iThome Security

更多訊息更多資料都在這裡喔!~磷蝦油~蜂王漿~台灣綠蜂膠~SEO~南極冰洋磷蝦油~神經滋養物質~蜂王乳~超視王~健康食品~GOOGLE排名~芙婷寶~網站排名~葉黃素~維力康~關鍵字排名~PPLS~保健食品~智勝王

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *