现代科技发达,就连出门叫车、规划路线都能透过app完成所有程序,但危险往往都藏在细节中,您确定平时最爱叫车程式真的没问题吗?
近期有民众反映叫车程式不断要求使用者输入信用卡资料,根据资安研究人员调查发现,有一个银行木马程式“ FakeToken “伪装成Android叫车应用程式,而FakeToken 首次现身于 2013 年,一开始是专门窃取银行资讯的手机恶意程式,但同时也是一个手机勒索病毒,现在甚至还会冒充成一些交通罚单或饭店和机票订位的支付程式,让人防不胜防。
目前“FakeToken“的诈骗伎俩引起了全球的关注,因为Uber的应用程式在Google Play商店上的安装次数就累积达 1 至 5 亿次之间,包括 Uber、Lyft、Sidecar、Easy、Grab 等等,所以FakeToken对使用者来说相当危险,而且叫车程式的问题还还不只在于下载量庞大,更重要的是这类程式会储存个人金融资讯和身分资料等等,甚至会即时监控装置上所安装的这类应用程式并试图偷取使用者的资料。
当使用者执行程式时,FakeToken 就会显示一个网路钓鱼画面并将它重叠在原本的应用程式画面上,骗受害者输入信用卡资料,而且网路钓鱼画面长得跟就像原本的应用程式一样,包括标志和配色等等,甚至会会拦截手机收到的简讯,并将简讯内容传送至网路犯罪集团的幕后操纵 (C&C) 伺服器,如此一来歹徒便能够取得银行或行动服务所发出的双重认证码。
