這5 款 APP 藏木馬,恐盜光銀行存款!快檢查並刪除

這5 款 APP 藏木馬,恐盜光銀行存款!快檢查並刪除

5款偽裝 APP 攜帶木馬盜取銀行存款

網路安全公司ThreatFabric最近在Google Play商店發現了五款暗藏危機的APP,這些APP偽裝成合法的PDF文件閱讀器,而實際上卻攜帶名為”Anatsa”的銀行木馬軟體,主要目標是安卓設備上的各種銀行APP。已有超過三萬名使用者下載了這些含有木馬的APP。這些APP會向用戶推送更新,同時附帶Anatsa木馬,只要設備一被感染,就能夠透過捕捉用戶在網路銀行APP上的鍵盤紀錄竊取敏感資料,再利用這些資料進行詐欺交易。五款APP目前已被Google強制下架,但ThreatFabric提醒用戶,類似的攻擊方式仍在不斷出現。這5款APP分別為PDF Reader – Edit & View PDF、PDF Reader & Editor、PDF Reader & Editor、All Document Reader & Editor、All Document Reader and Viewer。

破壞金融系統將面臨七年徒刑

中央政府近期強調,資安就是國安。台灣總統蔡英文在台美金融資安論壇中提到,為了強化金融關鍵基礎設施的保護,已有相關法案在立法院三讀通過並正式公布。新的法律規定,對於破壞金融核心資訊通訊系統設備的行為,將會引起嚴重的法律責任,最高可處以七年以下的有期徒刑和一千萬元以下的罰金。

金管會給出五大資安建議

根據金管會的調查,台灣目前已有兩家金融機構正式計劃引入生成式AI,另外還有八十家金融機構和相關單位正在進行評估,應用領域主要集中在智能客服、內部行政作業和風險管理等領域。金管會給出了五大資安建議,以幫助金融業者應對生成式AI的資安風險:實施漏洞管理機制、對使用者進行教育訓練、確保系統的安全修補和防毒軟體的更新、禁止輸入個人或企業的敏感資訊,以及對產出的資料或程式碼進行驗證等。

近七成企業導入零信任架構,整合困難成阻礙

網路資安公司Fortinet發表了一項調查報告,指出全球包含台灣在內的近七成(66%)的企業表示,他們正在透過部署更多的資安解決方案來實現零信任安全策略,相比2021年提高了12%。然而,也有近半數(48%)的企業表示,他們在雲地混合環境中的零信任解決方案缺乏整合,這是他們實施零信任資安策略的最大阻礙。在選擇零信任解決方案時,資訊不足尤其對規模較小的組織造成困擾。

高階硬體設備被利用來散播惡意軟體?

《超級瑪利歐》是一款廣受歡迎的遊戲,但近期被發現該遊戲的安裝程式已被駭客利用,成為散播惡意程式的工具。駭客的目的是利用遊戲玩家的高階硬體設備,在背景中安裝挖掘門羅幣的XMR Miner挖礦程式。資安業者Cyble建議玩家定期檢查系統效能與CPU使用率,開啟軟體自動更新,並安裝可靠的防毒軟體。

總結

建議各位讀者請在官方的應用商店下載APP,例如Google Play或Apple Store,避免從第三方平台下載。另外,經常檢查自己的系統效能,如CPU使用率,檢查是否有未經授權的應用在背景運行。如果有任何異常,可能有惡意程式存在,請及時採取適當的清除措施。