安卓用戶快砍!這款APP能入侵銀行帳戶 盜光你的錢

資安業者Cleafy警告,安卓一款木馬程式能入侵銀行帳戶。(示意圖/達志影像)

資安業者Cleafy警告,安卓一款名爲「BRATA」的木馬程式,除了會盜取用戶銀行存款外,還會透過重置用戶手機來躲避偵查。

根據《TVBS新聞網》報導,Cleafy發佈一份報告表示,2019年曾在巴西出沒的惡意安卓木馬軟體「BRATA」近期再度被偵測到有活動,研究人員指出,去(2021)年11月開始,不僅在英國、西班牙、義大利、波蘭、拉丁美洲等地,連中國大陸也被發現有零星個案。

報導指出,BRATA是一款會針對網路銀行帳號攻擊的安卓木馬病毒,最常見的詐騙手法是會寄送一封假冒銀行的簡訊,利用提醒用戶保護帳號安權等名義,引誘用戶點進超連結,連結後則是假冒銀行的假網站,還會被要求下載假冒垃圾郵件偵測的惡意軟體,以及會有銀行員聯繫。

用戶接着會接到假冒客服的來電,要求下載APP,還有看似正常的來電、訊息等,但其實該APP就是一款木馬程式,會入侵用戶手機,以取得手機憑證、網銀的登入權限等,也能取得銀行APP驗證簡訊,甚至能刪除手機安裝的防毒軟體,隱藏自己的APP圖示。

《電腦王阿達》則提醒會在手機上進行金融行爲的人儘可能別在第三方平臺下載應用程式,避免成爲手機病毒受害者最佳方法就是確保在安裝應用程式時保持警惕,永遠不樣要嚮應用程式授與可訪問權限或管理員權限,並且務必從可靠、安全的來源下載安裝應用程式。