安卓金融威脅飆升廣大用戶須謹慎

安卓金融威脅飆升廣大用戶須謹慎

作為目前世界上最流行的移動操作系統之一，安卓系統不僅吸引著龐大的用戶群體，更引起了網絡罪犯針對其用戶隱私信息和資金的不斷攻擊。2014年，卡巴斯基實驗室的安卓安全產品共為全球775,887名用戶攔截了2,317,194次金融攻擊。其中，大部分攻擊均使用短信木馬惡意軟件，其余則使用了網銀木馬惡意軟件。

雖然網銀木馬在安卓用戶遭遇金融攻擊總量中占據較小的比例，但其數量卻在不斷增長。2014年，卡巴斯基實驗室產品檢測到20種不同的網銀木馬程序。其中，Svpeng和Marcher能夠在受感染設備上取代移動銀行應用和應用商店的驗證區域，竊取在線銀行的登錄信息和用戶信用卡信息。Faketoken用于攔截多因素驗證系統中的mTAN碼，并將其轉發給網絡罪犯。這三個家族的惡意軟件占全部網銀木馬攻擊總量的98.02%。

對于上述調查數據，卡巴斯基實驗室資深惡意軟件分析師Roman Unuchek表示：“過去一年，我們的安卓用戶基數顯著增長，從而導致我們檢測到的金融惡意軟件數量和受攻擊數量增加。但是，金融惡意軟件攻擊的整體增長率非?？欤@一增長不能僅靠安卓設備用戶數量的增長進行解釋，其主要由短信木馬造成。我們認為新型惡意軟件的出現導致短信木馬卷土重來。這種惡意軟件甚至能夠在部署AoC機制的移動網絡中感染設備，竊取資金。例如，我們就發現了具有這一功能的Opfake.a和Fakeinst惡意軟件變種。這兩種惡意軟件都是非常活躍的短信木馬代表?！?/p>

卡巴斯基實驗室在對抗移動威脅方面具有多年的豐富經驗。正是這些經驗，進一步增強了卡巴斯基實驗室安全解決方案的品質。例如，卡巴斯基反欺詐平臺包括一個移動軟件開發工具，能夠讓銀行保護其客戶抵御在線金融威脅。而卡巴斯基實驗室針對個人用戶的解決方案如卡巴斯基安全軟件多設備版則包括針對常見移動平臺的安全應用，能夠妥善確保用戶的數字財產，高效抵御各類網絡威脅。

（王蕊）