详解什么是手机银行木马

每一部智能手机其实都是一台小型计算机,和PC电脑一样不仅装有自己的操作系统和软件,同时也不幸成为恶意软件的攻击目标。手机银行木马是恶意软件世界中最危险的一种:他们专门从手机用户的银行账户内窃取资金。

1. 我为什么要读这篇文章?

本文将帮助您保护银行账户内资金的安全。

2.手机银行木马—到底是”何方神圣”?

每一部智能手机其实都是一台小型计算机,和PC电脑一样不仅装有自己的操作系统和软件,同时也不幸成为恶意软件的攻击目标。手机银行木马是恶意软件世界中最危险的一种:他们专门从手机用户的银行账户内窃取资金。

3.哪些人正处于风险之下?

那些使用银行app,或者使用应用商店或内购功能在线购物的智能手机用户。安卓用户显然是最易遭受移动银行木马攻击的一群人:在这类木马中,有98%是以无处不在的安卓系统作为攻击目标。

整个2016年,俄罗斯、德国和澳大利亚成为了手机银行木马的重灾区。在前10位国家排名中,除了上述三国外,紧跟其后的是韩国、乌兹别克斯坦、中国、乌克兰、丹麦、吉尔吉斯斯坦和土耳其。

4.它们真的那么危险吗?

手机银行木马可以说是近十年来最严重的网络威胁之一。仅2016年,我们就检测出了超过77,000个移动银行安装程序样本,且丝毫没有减退的意思。

mobile-bank2

5.移动木马是如何潜入智能手机和平板的?

令人难以置信的是,手机银行木马都是由用户自己亲手下载的。而且多数情况下,网络犯罪分子将木马乔装打扮成合法app,诱使无辜用户下载恶意软件。

网络犯罪分子的做法通常包括:在第三方应用商店发布恶意app;发送含恶意URL地址的钓鱼文字讯息;有时甚至还试图潜入官方Google Play应用商店。

6.你和我开玩笑吧?连Google Play都不安全了?

Play Store的确不是100%安全,尽管部署了一系列安全防御措施,也没办法抵御所有威胁。因此安卓用户会频繁落入圈套,下载那些伪装成合法应用的恶意app。这类恶意app显然包括移动银行木马—比如,名声不佳的Acecard。

7.如果用iPhone手机的话,是否就不用担心手机银行木马了?

答案既是又非。的确到目前为止,我们还未听到过一例iPhone感染银行木马,但恶意app却不断设法潜入App Store。例如,大约在6个月前,XcodeGhost木马就成功感染了超过40款合法app(iOS版本),其中就包括了在中国相当流行的即时通讯工具-微信。

iPhone手机用户也应该时刻保持警惕。由于苹果并不允许在iOS内安装杀毒程序,因此一旦碰到木马,用户只能自己独自面对这些威胁了。

但如果你的iPhone手机越狱了话,那将承受巨大的安全风险。所谓”越狱”就是:将苹果为自身操作系统精心构筑的安全防御彻底摧毁,因此网络犯罪分子更容易感染越狱的苹果设备。

8.他们到底是如何窃取资金的?

通常过程是这样的:一旦打开银行app,这类木马就会用自己的界面将原有银行app界面整个覆盖掉。只要用户输入登录凭证,恶意软件立即窃取相关的信息。

尤其小心那些要求获得访问短信权限的app

要想迷惑用户,移动银行木马必须伪装成银行app伪装得非常像。最厉害的木马可以伪装成几十种银行app、支付服务甚至是即时通讯工具。

在窃取资金过程中有一个关键性阶段:劫持发自银行系统的一次性密码短信(双因素认证的一部分)。这也是为什么手机银行恶意软件需要获得访问短信的权限,因此你最好小心所有要求这类权限的app。

移动木马能在几个月里分成若干次窃取资金,或一下子立即清空账户。

9.我如何才能知道自己的智能手机是否受到病毒感染?

最简单的方法就是查询银行账户是否有可疑的支付或转账。为此,建议定期查询银行交易账单。如果你没有发现有任何可疑交易,但又想检查自己手机是否安全的话,可以使用免费的卡巴斯基反病毒和安全软件安卓版扫描自己的移动设备。

保护你资金的安全:你所需要了解有关移动银行的所有内容

10.哪些木马最具危险性?

OpFake木马显然足够”勤劳努力”,能模仿几乎100种银行和金融app。Acecard系列也同样强大:能模仿超过30种银行app或依照命令覆盖任何app的操作界面。2016年,Asacub、 Svpeng和Faketoken几乎在俄罗斯泛滥成灾。

11.如何才能保护自己移动设备的安全?

为自己的手机银行开启短信通知功能。并非所有银行木马都会劫持短信,但一般来说,这不失为一种监视自己账户的有效方式。

只从官方应用商店下载app:Google Play(安卓系统)和App Store(苹果iOS系统)等等。

仔细查看每个app请求的权限。那些请求访问短信权限的app尤其需要小心。

安装一款反病毒解决方案—比如卡巴斯基反病毒和安全软件安卓版

mobile-bank

如果我的钱都被偷了,那我该怎么办?

立即联系银行冻结自己的银行卡并马上阻止存在问题的交易。某些情况下,银行并不会立即完成转账,因此你完全有机会追回自己可能产生的损失。

我们为何需要用到VPN?

在我们的卡巴斯基中文博客里,你可以找到四篇有关VPN的文章:解释虚拟私人网络(VPN)的准确含义和人们使用VPN的原因,以及介绍实施虚拟私人网络的不同方式和其它相关主题的讨论。但并非所有读者都想要深入了解。相反许多人只想有个大概了解—用一句话解答两个关键问题:什么是VPN以及为什么要使用它?

提示

爱与隐私

个人空间的界限在恋爱关系中特别容易模糊。在本文中,我们将谈谈过度的”信息亲密度”可能导致的问题。