圖片來源:
Lukas Stefanko
近日捷克警方發現,Google Play上有一款通話錄音程式QRecorder暗藏木馬,允許駭客針對特定銀行程式發動攻擊,迄今已發現5名受害者,總計被盜領200萬捷克克朗(約280萬元新台幣)。
ESET的安全研究人員Lukas Stefanko分析了QRecorder之後指出,這款程式仍然具備了正常的通話錄音功能,執行時會要求使用者允許它使用「draw over other apps」功能,該功能可讓QRecorder覆蓋在其它程式的介面上,也方便駭客掌控銀行程式所呈現的畫面。
此外,QRecorder所暗藏的木馬程式允許遠端駭客與之交流,先是確認裝置上是否安裝了某些銀行程式,若答案是肯定的,駭客即會傳送一個連結,要求使用者下載與安裝一個針對該銀行程式的特定檔案,假設使用者照做了,那麼在開啟該銀行程式時,就會出現一個要求使用者輸入金融憑證的畫面。
駭客利用所蒐集的金融憑證登入使用者的網路銀行帳號,以把資金轉到某個事先開設的帳號中,再至ATM提領。Stefanko發現該程式鎖定了德國、波蘭與捷克的銀行程式,已有超過1萬的安裝次數。
捷克警方則說,QRecorder是在今年9月中更新後才出現惡意行為,駭客以假名建立了收款帳號,但到ATM提款的畫面已被監視器拍下。捷克警方已公布駭客照片並歡迎民眾檢舉,至於Google亦已將QRecorder下架。
熱門新聞
2024-11-18
2024-11-20
2024-11-12
2024-11-15
2024-11-15
2024-11-19
Advertisement