芬兰警告新的 Android 恶意软件可能会从您的银行中窃取资金

阅读量33692

发布时间 : 2024-05-07 14:22:31

芬兰警告称,Android 恶意软件活动正在进行中,该活动通过诱使受害者下载恶意假冒 McAfee 应用程序来获取受害者的银行详细信息。

芬兰交通和通信局 (Traficom)上周就正在进行的 Android 恶意软件活动发出警告,该活动旨在从受害者的在线银行账户中提取资金。

Traficom 表示,该活动专门针对 Android 设备,没有针对 Apple iPhone 用户确定单独的感染链。

该机构已发现多起用芬兰语编写的短信指示收件人拨打指定号码的案例。这些消息通常冒充银行或MobilePay 等支付服务提供商,并利用欺骗技术使其看起来好像来自国内电信运营商或本地网络。

芬兰语短信诈骗、Android 恶意软件活动
芬兰语诈骗信息(图片来源:Traficom)

接听这些电话的诈骗者以提供保护为幌子,引导受害者安装迈克菲应用程序。然而,正在推广的迈克菲应用程序实际上是旨在危害受害者银行账户的恶意软件。

根据网络安全中心收到的报告,目标会被提示通过消息中提供的链接下载 McAfee 应用程序。此链接会导致下载托管在Android设备应用程序商店之外的 .apk 应用程序。与预期相反,这不是防病毒软件,而是旨在安装在手机上的恶意软件。

芬兰著名金融服务提供商OP Financial Group也在其网站上针对这些冒充银行或国家当局的欺骗性信息发出了警告。

警方同样强调了这种恶意软件带来的威胁,警告称它使运营商能够访问受害者的银行账户并发起未经授权的转账。在已报道的一起案件中,受害者因诈骗损失了 95,000 欧元(约 102,000 美元

Vultur Android 恶意软件活动商标

虽然芬兰当局尚未明确确定所涉及的恶意软件类型或共享 APK 文件的特定哈希值或 ID,但这些与 Fox-IT 分析师报告的与新版本 Vultur 木马有关的攻击极为相似。

Vultur木马感染链
Vultur 木马感染链(来源:Fox-IT)

Vultur 木马的新版本采用混合短信和电话攻击来说服目标下载假冒的 McAfee Security应用程序。该应用程序将最终有效负载分为三个独立的部分,以用于规避目的。这个最新版本的显着功能包括广泛的文件管理操作、滥用辅助服务、应用程序阻止、禁用键盘防护以及在状态栏中提供自定义通知。

如果您怀疑自己是受害者该怎么办

如果您怀疑您的设备已感染恶意软件,建议立即联系您的银行以启用保护措施。此外,建议在受感染的 Android 设备上恢复“出厂设置”以擦除所有数据和应用程序。

东英金融集团强调,他们不会要求客户通过电话共享敏感数据或安装任何应用程序来接收或取消付款。

“我们绝不会向您发送带有网上银行登录页面链接的消息。银行也绝不会通过短信询问您的身份证件或卡信息。此类消息是骗局,您不应点击其中的链接,”东英金融集团表示。

“即使为了接收或取消付款,您也不需要通过链接登录、使用代码确认或提供您的信息。如果您被要求这样做,请联系银行的客户服务。”

任何类似的请求也应立即向警方报告。

网上银行欺诈的消息传出几天前,多国警方采取行动破解一个遍布欧洲的大规模欺诈呼叫中心网络,该网络特别针对老年人,意图欺骗他们数千美元。

这次被称为“潘多拉行动”的打击行动是在德国弗莱堡一位警惕的银行出纳员向执法部门报告一名 76 岁的客户试图提取大笔资金时发起的。

诈骗者采用各种手段,冒充亲戚、银行员工或警察,欺骗受害者交出积蓄。此次行动揭露了在不同国家运营的呼叫中心,每个呼叫中​​心专门从事不同类型的电话诈骗,从投资诈骗到追债要求。

本文转载自:

如若转载,请注明出处: https://thecyberexpress.com/finland-warns-of-new-android-malware-campaign/

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66