小心手機又被駭入了!資安公司卡巴斯基實驗室(Kaspersky)近日發現,有一款木馬程式在亞洲現蹤,偽裝成銀行APP供民眾下載,而且詐騙服務超週全,不僅能打斷撥打給真銀行的電話,並透過「假語音」通電,還能竊取所有帳密盜錢。
根據卡巴斯基實驗室(Kaspersky)官網指出,去(2021)年發現有一款名為「Fakecalls」木馬程式,能假裝成銀行APP供民眾下載,為了完美偽裝,會在下載介面上打顯示各個銀行真正號碼,證明自己是正版APP。
如果民眾下載APP後,木馬程式會立刻入侵手機,要求一系列權限,包括聯繫人存取、麥克風和攝像頭、定位位置等,銀行帳密全洩露出去,掌控使用者的一切資訊。
這木馬最厲害的是,當受害者撥打真的銀行電話號碼時,木馬會直接斷開連接,並控制螢幕打開假的頁面,木馬還能模仿銀行的客服人員交談,詐騙服務超週全。
至於電話為何被攔截?卡巴斯基實驗室推測,Fakecalls透過網絡犯罪犯與受害者聯繫,或者木馬事先樂至音頻,模仿銀行客服說話方式回應。而這款木馬偽裝銀行的APP,現蹤在韓國,不少人已經受騙上當。
要如何防範?卡巴斯基實驗室建議,一、只能從官方商店下載應用程序,別從不知來源安裝;二、當APP要求權限時,如果有疑慮建議拒絕;三、別通過電話提供機密信息,PIN、安全碼、密碼都別說;四、安裝防毒軟體保護。
