原标题:Android通话录音程式QRecorder暗藏木马,专偷金融凭证盗转银行存款
图片来源:Lukas△Stefanko
近日捷克警方发现,Google△Play上有一款通话录音程式QRecorder暗藏木马,允许骇客针对特定银行程式发动攻击,迄今已发现5名受害者,总计被盗领200万捷克克朗(约280万元新台币)。
ESET的安全研究人员Lukas△Stefanko分析了QRecorder之后指出,这款程式仍然具备了正常的通话录音功能,执行时会要求使用者允许它使用“draw△over△other△apps”功能,该功能可让QRecorder覆盖在其它程式的介面上,也方便骇客掌控银行程式所呈现的画面。
此外,QRecorder所暗藏的木马程式允许远端骇客与之交流,先是确认装置上是否安装了某些银行程式,若答案是肯定的,骇客即会传送一个连结,要求使用者下载与安装一个针对该银行程式的特定档案,假设使用者照做了,那么在开启该银行程式时,就会出现一个要求使用者输入金融凭证的画面。
骇客利用所搜集的金融凭证登入使用者的网络银行帐号,以把资金转到某个事先开设的帐号中,再至ATM提领。Stefanko发现该程式锁定了德国、波兰与捷克的银行程式,已有超过1万的安装次数。
捷克警方则说,QRecorder是在今年9月中更新后才出现恶意行为,骇客以假名建立了收款帐号,但到ATM提款的画面已被监视器拍下。捷克警方已公布骇客照片并欢迎民众检举,至于Google也已将QRecorder下架。
相关:
据网媒报道最新消息,百度区块链白皮书公布了,百度区块链白皮书提到,通过部署百度云区块链平台,金融机构将催收分包业务上链,建立催收任务可信分包;物联网区块链场景中部署百度云区块链平台,实现能源资产数字化
资安一周第10期:新恶意程式Xbash锁定Linux及Windows平台。Magecart骇客集团犯案连连,三家大型业者用户资料遭骇
针对Chrome△69,有开发人员发现,只要利用Chrome登入各种Google服务,就会自动登入Chrome浏览器,让Google再遭控诉漠视用户意愿及隐私。(图片来源/Google) 0920-0926一定要看的资安新闻?#Xbash△#恶意程式新
资安业者踢爆微软JET Database Engine含有远端程式攻击的零时差漏洞
图片来源: 趋势科技 趋势科技旗下的Zero△Day△Initiative(ZDI)周一(9/24)踢爆了一个隐藏在微软JET△Database△Engine中的越界写入(out△of△bounds△write)漏洞,成功的开采将允许骇客自远端执行任意程式,虽
现在很多人都会把钱存在支付宝里,但关于支付宝的一些个人信息一定要保管好千万不能让别人知道,近日,一名女子的支付宝遭金融人士骗钱,女子前前后后被骗了15万左右,那么这名“金融人士”是如何骗取女子信任的呢?
临近季末,各家银行揽储忙。记者在北京和成都两地调研时发现,近期大额存单收益率明显提高,尤其是成都地区某商业银行大额存单年利率较基准利率最高上浮52%。在理财产品方面,北京地区某股份制银行的理财经理称:“双