惡意軟件,防不慎防,喜歡用手機登陸銀行的用戶要格外小心了。近日,邁克菲實驗室發現一個可怕的惡意Android應用程序Token Generator(令牌生成器)。該惡意程序與Zeus和SpyEye非常類似,能夠進行遠程操控,並通過偽裝成用戶銀行的令牌生成器,竊取用戶手機銀行的賬戶信息。與Zeus和SpyEye不同的是,它能在不感染用戶電腦的同時,獲得移動設備上的初始密碼,因此其潛伏更深、更不易察覺。
邁克菲發現,惡意攻擊者會偽裝成用戶銀行的工作人員,給用戶發送電子郵件、短信、網站和鏈接,誘使用戶安裝該惡意應用程序。當惡意應用被安裝後,它會邀請用戶輸入登錄名和密碼,從而獲取用戶的身份信息。
實際上,大多數銀行詐騙並非是由於銀行的IT系統被攻破,而是因為用戶在不知情的情況下,將個人銀行信息給了惡意攻擊者。不少以Android手機為目標的惡意應用程序,還會在用戶不知情且並未授權的情況下,將手機用戶包括銀行登錄賬號密碼及手機交易密碼等信息秘密發送給攻擊者。
在分析了各種手機銀行的安全威脅之後,邁克菲安全建議中心為手機銀行用戶提出了以下安全操作建議,幫助用戶避免手機銀行的安全威脅。這些建議包括:
一、 不輕易透露個人的銀行信息
不向除銀行工作人員以外的任何人透露您的銀行卡號碼或密碼;不在短信或電子郵件中透露任何帳戶相關的信息;如果您收到金融機構發送來的短信,在閱讀後最好能刪除。
二、 警惕假冒的應用程序和假冒成銀行或銀行工作人員發來的信息
對偽裝成來自銀行的電子郵件(又稱網絡釣魚)不要輕易回復,從而避免感染上病毒;下載銀行的移動應用程序之前進行確認,確保每次您正在訪問真正的銀行;報告任何可能是惡意的銀行應用程序。
三、 如果您使用Wi-Fi聯網,請在確保無線網絡安全的情況下安全連接至您的手機銀行站點或應用程序
切勿通過不安全的無線網絡發送敏感信息,例如酒店或咖啡廳裡的無線網絡;如果您要在公共場合下查看銀行帳戶(如圖書館或咖啡廳),請注意安全並在結束查看後立即更改密碼。
四、 確保您的設備安全
使用密碼保護設備,並將設備設置為一段時間後自動鎖定。切勿嘗試破解或修改設備,因為這可能會使設備受到惡意軟件的攻擊。
五、 檢查您的設置
Android用戶應該確保他們只從信任的來源處下載應用程序。不對“來源不明”的應用授權。
六、 如果您丟失了手機或更改了手機號碼,請聯系金融機構,以便他們及時更新您的手機銀行信息。
七、 留意查看財務對賬單
仔細查看財務對賬單或交易明細,及時發現任何異常情況。
八、 通過專業化的手機安全軟件獲得更為完整的安全保護
如可以選擇在您的Android設備上安裝McAfee® Mobile Security™,它不僅能夠提供全天候的防病毒保護,還讓你能夠備份和恢復個人數據,在設備丟失或被盜時,能對設備進行遠程鎖定、定位和擦除數據的操作。此外,也可以考慮McAfee® All Access,該軟件能夠跨包括電腦、筆記本、上網本、智能手機和平板電腦的所有設備提供安全保護——保護用戶遠離惡意網站和黑客、病毒、網絡犯罪、電子詐騙、身份竊取等。
以上八個安全技巧希望能夠讓用戶們遠離惡意軟件的騷擾。