雅加达 - 卡巴斯基全球分析研究团队Suguru Ishimaru的高级恶意软件研究员在亚太地区发现了移动银行木马的威胁。
威胁的肇事者是阿努比斯和漫游螳螂。这两个组织都进行了一项针对Android设备的恶意活动,最初通过DNS劫持传播移动恶意软件,现在通过smishing传播。
卡巴斯基专家自2018年以来一直在跟踪其运营情况,从2021年到2022年上半年在亚太地区检测到近50万次攻击。大多数恶意软件已被俄罗斯,日本,韩国,印度和中国卡巴斯基成功阻止。
Ishimaru还强调,虽然众所周知,网络犯罪集团以Android设备为目标,但最新的漫游螳螂活动实际上对iOS用户表现出了兴趣。
它使用与Anubis相同的技术,后者针对iOS用户发送短信(SMS网络钓鱼),其中包含非常简短的描述和指向登录页面的URL。
如果用户单击链接并打开登录页面,则会出现两种情况:iOS用户被重定向到冒充Apple官方网站的网络钓鱼页面,而Wroba恶意软件则下载到Android设备上。
如果受害者在网络钓鱼网站中输入他/她的凭据,则受害者将继续访问2FA(双因素身份验证)网络钓鱼站点。这使得攻击者能够知道用户的设备、凭据和 2FA 代码。
“有一种假设认为iOS是一个更安全的操作系统。但是,我们必须考虑两件事,即移动银行家和恶意软件仓库的社会工程技术日益复杂,以及人为错误的可能性,“Ishimaru解释说。
据他介绍,意识到亚太地区(63%)通过移动设备使用在线金融交易的数字支付比例很高已不再足够。
“保护智能手机是每个人现在应该采取的步骤,”Ishimaru补充道。
为此,卡巴斯基专家建议对智能手机进行以下两层保护:
基本安全性 保持手机更新并安装最新补丁 每天定期重新启动(重新启动) 不要信任第三方应用程序和移动配置 切勿点击通过短信发送的链接 安装卡巴斯基全方位安全软件等安全解决方案 可靠的保护 使用VPN屏蔽您的流量 使用实时入侵指示器检查实时网络流量 为iOS 16用户使用锁定模式The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
