令人遗憾的是,虽然新兴技术能给我们带来难以置信的好处,但也有一些人试图将这些科技进步当作武器来进行恶意攻击。银行应用,尤其是安卓(Android™)用户,面临的最新威胁正变得越发普遍。
这种名为教父的新型变种安卓恶意软件的危害远不止叠加虚假登录屏幕那么简单。它将自己伪装成合法银行应用近乎完美的复制品。当用户启动应用时,会被重定向到这个山寨应用,其登录凭证和双因素身份验证码随即遭窃取。这让网络罪犯具备了盗取账户资金的一切条件。
全球数以百计的金融机构,包括大型银行和社区银行,都受到了教父恶意软件的影响。面对黑客日益老练的手法,没人能够幸免。
运作方式与大多数恶意软件一样,如果用户在不知情的情况下通过虚假更新、网络钓鱼链接或从非官方应用商店下载安装教父,尤其是在用户授予权限的情况下,设备就会暴露在它的威胁之下。教父“主机”应用会扫描受害者手机上已安装的应用列表,并下载目标银行应用的恶意版本,从而监控每次点击和数据输入。
当受害者输入其凭据时,黑客就获得了这些账户的完全访问权限,而受害者对此往往浑然不觉。教父还会监控键盘输入、拦截短信、禁用防病毒软件,而不会出现任何明显的迹象或警报,表明出现了问题。
如何保护自己让我们把注意力从悲观绝望中移开。面对教父等恶意软件或其他威胁,您并非无能为力。您可以采取以下几个步骤来保护自己和您的账户:
使用官方应用商店:仅从可信来源下载应用。对于 iOS 设备,只使用 Apple App Store®;对于安卓设备,只使用 Google Play™ Store。保持设备更新:务必为您的设备安装最新的软件更新,因为这些更新通常包含重要的安全补丁。谨慎使用权限:避免向应用授予不必要的权限,因为这样做可能会使您的设备面临潜在风险。警惕链接:在点击通过短信或电子邮件发送到您手机的任何链接之前,即使看似正常也要三思。它们可能是试图取得您设备访问权限的黑客发来的。重视设备安全防护:使用信誉良好的移动安保解决方案,并考虑启用 Google Play Protect 等功能来帮助保护您的设备安全。通过遵循这些步骤,您可以显著增强设备安全性,抵御恶意软件威胁。
我们随时准备为您提供帮助客户的安全保障对我们来说非常重要。如果遇到任何让您觉得可疑的情况(无论是电话、短信、电子邮件,还是账单上的交易),都请相信自己的直觉。请停下来,三思,而后致电国泰银行。请拨打您银行卡背面的电话号码直接与我们联系,或访问我们的官方网站寻求协助。
如何正式举报诈骗行为除了联系我们之外,您还可以在以下网站举报欺诈行为:
联邦贸易委员会(FTC):reportfraud.ftc.gov身份盗窃相关帮助:identitytheft.gov
相关链接:通过自定义警报加强账户的安全保障10 种网络钓鱼攻击及示例