HKCERT 教路: TeaBot 銀行木馬擴版圖 下載 Android App 勿掉以輕心

週三, 2022年6月 8日 23:23
打印

HKCERT 教路: TeaBot 銀行木馬擴版圖       下載 Android App 勿掉以輕心


< 香 港 > -  香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)最近觀察到,2021年初首次登場,早期透過短訊釣魚“smishing”活動來針對歐洲銀行的木馬程式TeaBot,已將攻擊版圖擴大到香港常用的銀行流動應用程式(App)。

最新版本的TeaBot主要隱藏在官方 Google Play Store 上發布的生產力工具和遊戲App中。安裝後,會將登錄頁面覆蓋在合法的銀行或金融App之上,以盜取賬戶憑證和短訊一次性密碼,甚至濫用Android的無障礙服務功能進行惡意操作,造成經濟損失。

TeaBot通常會在用戶打開App時彈出訊息,要求用戶立即更新。一旦用戶執行了這個虛假「更新」,TeaBot 便會變成另一個App,然後要求取得所需的權限在背後潛藏作惡。

就此,HKCERT建議Android裝置用戶:

切勿安裝沒有需要的App;

要經由官方渠道下載App;

安裝App時要留意所要求的權限,不要接受沒有關係或過多的權限要求;

經常保持手機於最新狀態,以及安裝手機防毒軟件;以及

安裝新App後,可留意手機的耗電量和網絡流量有否異常增加,因為惡意App通常都會不斷在背後執行和傳送偷取的資料。

 

想了解更多手機防毒軟件資訊可參考:

https://www.hkcert.org/tc/resources/security-tools#mobilesecuritytools

 

若想向HKCERT 報告與資訊保安相關的事故,例如惡意程式、網絡釣魚、阻斷服務攻擊, 等等。可以透過以下網上表格報告事故 :https://www.hkcert.org/zh/incident-reporting

更多資訊:
https://www.hkcert.org/tc/publications/fight-ransomware#prevention-mitigation

 

如有任何疑問,歡迎電郵 該E-mail地址已受到防止垃圾郵件機器人的保護,您必須啟用瀏覽器的Java Script才能看到。 或致電24小時熱線 8105 6060 與 HKCERT聯絡。

 

 

 

 

 

 

 

 

 

 

 

 


( 內容由有關方面代表提供, 經編輯後刊登 )