本篇文章915字,读完约2分钟
免费播放【科技在线】 客户如果不想让自己的信用卡详细新闻被窃取,那么明智的方法就是不要将这些新闻输入哪些形迹可疑的应用和网站之中。要知道,有时候,即使是客户熟知和信任的应用都可能不安全。 安全企业卡巴斯基近期通过博客详细阐述的一个病毒就能够在受害者向应用输入详细新闻时悄无声息地窃取这些新闻,而且还能够窃取客户的文案新闻和电话通话文案。 这种病毒代号为 fakedtoken ,是在去年的一种病毒基础上演变而来,如今进化得越来越成熟。 这种病毒初从一个窃取客户银行新闻的木马病毒开始,首要就是拦截客户的文案新闻,进而窃取双因素认证的识别代码。周五,卡巴斯基企业的研究人员声称,他们怀疑这种新型病毒可以通过大量的文案短信来对潜在的受害者进行黑客攻击,强制受害客户下载一点图片。 这种病毒一旦被受害客户安装之后,就会隐藏自己的图标,并通过一点隐藏方法伪装到 多款银行和其它各种应用之中,例如android pay和google play store、以及其它用于支付车票和预订航班、酒店房间和打出租车的各种应用之中 。 接下来,如果受害者将他们的各种银行卡详细新闻输入到上述任何一款应用之中,那他们就会落入这种恶意病毒且身份不明的运营人员之手,这样,受害客户就完全暴露在被欺诈和身份新闻被窃取的风险之中。 这种恶意病毒能够拦截文案短信,这也就意味着其能够进入一点银行要求的双因素认证系统,从而窃取受害客户的支付和转账认证新闻。 目前来看,fakedtoken病毒的威胁似乎首要限制在俄罗斯和前苏联地区。研究人员表示, 目前为止,我们仍未记录fakedtoken病毒的大量攻击范例,我们基本认为,这种病毒可能还处于测试阶段。从受攻击的范例来看,这种病毒仍通过俄语版的客户界面呈现出来,而且代码中存在俄文案样。faketoken.q病毒首要攻击俄罗斯和独联体国家的客户。 不过,从目前的安全来看,一点高端智能手机客户尽管会努力让自己的数据保持安全,但仍不使不了这种狡诈病毒所带来的威胁。安全专家表示,安卓的高端智能手机客户不应从第三方下载APP或未经认证的文件。 缺省情况下,安卓手机只允许下载谷歌微博APP应用商店的官方APP。