网络安全公司分享从著名的移动木马保护手机的方法

雅加达 - 卡巴斯基全球分析研究团队Suguru Ishimaru的高级恶意软件研究员在亚太地区发现了移动银行木马的威胁。

威胁的肇事者是阿努比斯和漫游螳螂。这两个组织都进行了一项针对Android设备的恶意活动，最初通过DNS劫持传播移动恶意软件，现在通过smishing传播。

卡巴斯基专家自2018年以来一直在跟踪其运营情况，从2021年到2022年上半年在亚太地区检测到近50万次攻击。大多数恶意软件已被俄罗斯，日本，韩国，印度和中国卡巴斯基成功阻止。

Ishimaru还强调，虽然众所周知，网络犯罪集团以Android设备为目标，但最新的漫游螳螂活动实际上对iOS用户表现出了兴趣。

它使用与Anubis相同的技术，后者针对iOS用户发送短信（SMS网络钓鱼），其中包含非常简短的描述和指向登录页面的URL。

如果用户单击链接并打开登录页面，则会出现两种情况：iOS用户被重定向到冒充Apple官方网站的网络钓鱼页面，而Wroba恶意软件则下载到Android设备上。

如果受害者在网络钓鱼网站中输入他/她的凭据，则受害者将继续访问2FA（双因素身份验证）网络钓鱼站点。这使得攻击者能够知道用户的设备、凭据和 2FA 代码。

“有一种假设认为iOS是一个更安全的操作系统。但是，我们必须考虑两件事，即移动银行家和恶意软件仓库的社会工程技术日益复杂，以及人为错误的可能性，“Ishimaru解释说。

据他介绍，意识到亚太地区（63%）通过移动设备使用在线金融交易的数字支付比例很高已不再足够。

“保护智能手机是每个人现在应该采取的步骤，”Ishimaru补充道。

为此，卡巴斯基专家建议对智能手机进行以下两层保护：