微软已向印度的WhatsApp用户发出警告,称移动银行木马活动的威胁越来越大。这些活动通过社交媒体消息定位用户,主要是在 WhatsApp 和 Telegram 等平台上。
据微软称,攻击者正在使用社会工程策略,冒充银行、政府机构和公用事业等合法组织,诱骗用户将恶意应用程序下载到他们的 Android 设备上。安装后,这些欺诈性应用程序会窃取敏感信息,包括个人详细信息、银行凭据、支付卡数据和帐户登录详细信息。
移动恶意软件并不是一个新威胁,但由于其带来的潜在风险,它仍然是用户的重大关注点。手机银行木马特别危险,因为它们可能导致未经授权访问个人信息、经济损失、隐私泄露、设备性能问题以及数据被盗或损坏。
微软警告用户注意针对印度WhatsApp用户的此类恶意软件活动。根据 微软 的官方安全博客,该活动已将重点转移到直接与印度移动用户共享恶意 APK 文件。这些文件伪装成官方银行应用程序,利用用户对合法组织的信任。尽管这些攻击不会直接影响真正的银行,但网络犯罪分子经常通过冒充大型金融机构的客户来瞄准这些实体。
在对WhatsApp上的这些病毒式恶意诈骗消息进行调查期间,微软发现了两个针对印度银行客户的特定恶意应用程序。
第一个案例涉及一个旨在窃取账户信息的虚假银行应用程序。用户收到一条WhatsApp消息,敦促他们使用提供的APK文件更新“了解你的客户”(KYC)信息。微软分享的一条WhatsApp消息中写道:“你的[修订的]银行账户今天将被阻止。请立即更新你的PANCARD。打开[修订的]-BANK.apk更新你的PANCARD。谢谢。”
安装后,该应用程序会冒充合法银行的 KYC 应用程序,诱骗用户泄露敏感信息。然后,被盗数据被发送到由攻击者控制的命令和控制服务器。
第二起案件涉及针对支付卡详细信息的欺诈性应用。系统会提示用户授予基于短信的权限,之后应用将收集个人信息和信用卡详细信息。此信息随后被发送到攻击者的命令和控制服务器。
如何保持安全
为了防范手机银行木马和类似威胁,微软敦促用户采取以下安全措施:
仅从 Google Play Store 和 Apple App Store 等官方应用商店安装应用程序
避免点击来自不受信任来源的未知链接,包括广告、短信和电子邮件
利用移动安全解决方案(如 Android 上的 Microsoft Defender for Endpoint)来检测恶意应用程序
在 Android 设备上禁用“安装未知应用程序”功能,以防止安装来自未知来源的应用程序
