木马 1为手机银行定制
现代技术已经达到了我们可以通过包括股票交易在内的智能手机完全管理财务的程度。一般来说,银行有一个可以用来与银行账户交易的应用程序。一方面,方便性明显;另一方面,创建和分发恶意软件的网络罪犯有了新的攻击媒介。这里有两种最常见的情况。支付宝和微信暂时被排除在外,因为与其他银行相比,他们在网络安全方面的资本投资最大,他们拥有顶级人才团队24小时
最简单的攻击场景是将自己伪装成官方银行应用程序。该方法的本质是创建应用程序的精确副本,并将其上传到第三方网站。一旦您下载假货并输入用户名和密码,这些信息将发送给攻击者。
更复杂的情况是为手机银行创建特洛伊木马程序。在这种情况下,恶意软件与官方应用程序无关。一旦木马进入您的手机,它将扫描系统中的银行程序。
一旦您启动官方应用程序,恶意软件将用您启动程序的相同界面替换窗口。如果一切顺利,用户将不会注意到作弊,并在虚假登录页面上输入帐户。因此,输入的信息将发送给木马的作者。
攻击者通常需要通过短信发送确认码。在安装木马发送的代码,需要读取短信权限。
在从商店下载应用程序之前,请特别注意下载次数。如果下载量很小,没有评论,很难判断是否嵌入了恶意软件。
不要下载盗版app。近年来,安卓市场盗版app太多了。大部分是为了窃取用户的隐私内容,然后打包卖给正在实施电信诈骗的毒瘤。所以一定要注意在隐身泄露的第一时间更改一些可能危及自己的内容。
此外,在授予应用程序权限时要小心。如果没有理由阅读短信,最好拒绝安装。此外,不要安装第三方网站程序,因为感染恶意软件的可能性会大大增加。
但目前在中国是安全的,因为大数据和天网的关系相对成熟,目标也是个人群体。相对而言,有些人的隐私更有吸引力。因此,私人信息和私人内容尤为重要。
随着用户对在线钓鱼场景的了解越来越多,黑客越来越多地转向恶意链接欺骗和攻击。最令人沮丧的情况之一是窃取律师/企业的电子邮件,并从合法地址发送在线钓鱼电子邮件。最近的微软漏洞CVE-2021-40444例如,它还使用钓鱼。通过电子邮件或其他方式发送官方包装的漏洞(零洞),您将毫不费力地植入针对您或您的企业的特定病毒或后门。
2 如何保护自己?
如果邮件/微信/微信/QQ/它看起来明显可疑。显然,你不应该相信你收到的电子邮件和内容。如果电子邮件/微信看起来像他,但说到转账。在下一步之前,请尝试通过其他渠道联系对方。如果确定是钓鱼,可以直接用手机报警。
这种窃取网上银行账户的方法被认为是最隐蔽的方法之一。键盘记录器用于收集所有输入信息,然后将收集到的信息发送给攻击者。
乍一看,这种方法不值得注意,但想象一下,如果你先在浏览器中输入银行地址,然后输入用户名和密码,会发生什么?黑客会得到他们需要的一切来进入你的银行账户。
安装可靠的杀毒软件,经常检查系统。一个好的杀毒软件会在你遭受经济损失之前及时发现并删除键盘记录程序。
如果您的银行应用程序支持双因素身份验证,请使用此选项。在这种情况下,键盘记录器的有效性将大大降低,因为即使账户被盗,攻击者也无法访问验证码。