惡意軟件��,防不慎防�����,喜歡用手機(jī)登陸銀行的用戶要格外小心了��。近日��,邁克菲實(shí)驗(yàn)室發(fā)現(xiàn)一個(gè)可怕的惡意Android應(yīng)用程序Token Generator(令牌生成器)���。該惡意程序與Zeus和SpyEye非常類似���,能夠進(jìn)行遠(yuǎn)程操控,并通過偽裝成用戶銀行的令牌生成器�����,竊取用戶手機(jī)銀行的賬戶信息���。與Zeus和SpyEye不同的是�,它能在不感染用戶電腦的同時(shí)����,獲得移動(dòng)設(shè)備上的初始密碼,因此其潛伏更深�����、更不易察覺�����。
邁克菲發(fā)現(xiàn)�����,惡意攻擊者會(huì)偽裝成用戶銀行的工作人員,給用戶發(fā)送電子郵件�����、短信���、網(wǎng)站和鏈接�,誘使用戶安裝該惡意應(yīng)用程序�����。當(dāng)惡意應(yīng)用被安裝后�����,它會(huì)邀請(qǐng)用戶輸入登錄名和密碼���,從而獲取用戶的身份信息。
實(shí)際上�,大多數(shù)銀行詐騙并非是由于銀行的IT系統(tǒng)被攻破,而是因?yàn)橛脩粼诓恢榈那闆r下���,將個(gè)人銀行信息給了惡意攻擊者���。不少以Android手機(jī)為目標(biāo)的惡意應(yīng)用程序�����,還會(huì)在用戶不知情且并未授權(quán)的情況下����,將手機(jī)用戶包括銀行登錄賬號(hào)密碼及手機(jī)交易密碼等信息秘密發(fā)送給攻擊者���。
在分析了各種手機(jī)銀行的安全威脅之后�����,邁克菲安全建議中心為手機(jī)銀行用戶提出了以下安全操作建議��,幫助用戶避免手機(jī)銀行的安全威脅��。這些建議包括:
一����、 不輕易透露個(gè)人的銀行信息
不向除銀行工作人員以外的任何人透露您的銀行卡號(hào)碼或密碼;不在短信或電子郵件中透露任何帳戶相關(guān)的信息;如果您收到金融機(jī)構(gòu)發(fā)送來的短信����,在閱讀后最好能刪除����。
二�����、 警惕假冒的應(yīng)用程序和假冒成銀行或銀行工作人員發(fā)來的信息
對(duì)偽裝成來自銀行的電子郵件(又稱網(wǎng)絡(luò)釣魚)不要輕易回復(fù)�����,從而避免感染上病毒;下載銀行的移動(dòng)應(yīng)用程序之前進(jìn)行確認(rèn)����,確保每次您正在訪問真正的銀行;報(bào)告任何可能是惡意的銀行應(yīng)用程序。
三����、 如果您使用Wi-Fi聯(lián)網(wǎng),請(qǐng)?jiān)诖_保無線網(wǎng)絡(luò)安全的情況下安全連接至您的手機(jī)銀行站點(diǎn)或應(yīng)用程序
切勿通過不安全的無線網(wǎng)絡(luò)發(fā)送敏感信息���,例如酒店或咖啡廳里的無線網(wǎng)絡(luò);如果您要在公共場(chǎng)合下查看銀行帳戶(如圖書館或咖啡廳),請(qǐng)注意安全并在結(jié)束查看后立即更改密碼���。
四��、 確保您的設(shè)備安全
使用密碼保護(hù)設(shè)備���,并將設(shè)備設(shè)置為一段時(shí)間后自動(dòng)鎖定����。切勿嘗試破解或修改設(shè)備�,因?yàn)檫@可能會(huì)使設(shè)備受到惡意軟件的攻擊。
五�、 檢查您的設(shè)置
Android用戶應(yīng)該確保他們只從信任的來源處下載應(yīng)用程序。不對(duì)“來源不明”的應(yīng)用授權(quán)�。
六、 如果您丟失了手機(jī)或更改了手機(jī)號(hào)碼��,請(qǐng)聯(lián)系金融機(jī)構(gòu)����,以便他們及時(shí)更新您的手機(jī)銀行信息。
七���、 留意查看財(cái)務(wù)對(duì)賬單
仔細(xì)查看財(cái)務(wù)對(duì)賬單或交易明細(xì)���,及時(shí)發(fā)現(xiàn)任何異常情況��。
八��、 通過專業(yè)化的手機(jī)安全軟件獲得更為完整的安全保護(hù)
如可以選擇在您的Android設(shè)備上安裝McAfee® Mobile Security™��,它不僅能夠提供全天候的防病毒保護(hù)����,還讓你能夠備份和恢復(fù)個(gè)人數(shù)據(jù)�����,在設(shè)備丟失或被盜時(shí)�����,能對(duì)設(shè)備進(jìn)行遠(yuǎn)程鎖定����、定位和擦除數(shù)據(jù)的操作。此外���,也可以考慮McAfee® All Access�����,該軟件能夠跨包括電腦�����、筆記本���、上網(wǎng)本、智能手機(jī)和平板電腦的所有設(shè)備提供安全保護(hù)——保護(hù)用戶遠(yuǎn)離惡意網(wǎng)站和黑客��、病毒�、網(wǎng)絡(luò)犯罪、電子詐騙��、身份竊取等��。
