德国联邦金融监管局(BaFin)对感染安卓智能手机的教父病毒发出警告。该木马允许黑客通过虚假的登录页面从银行和加密货币应用程序中获取凭据。
。
德国金融监管机构警告说,教父病毒
。
德国金融监管机构,即联邦金融监管局(BaFin)已经警告说,教父病毒是一种攻击银行和加密货币应用程序的恶意软件。据说,目标申请的数量为400个。
然而,关于 “教父 “如何感染设备,以及它针对哪些具体平台的信息相对较少。一旦设备被感染,据说该病毒会生成真实应用程序的登录页面的假版本。当用户试图登录时,信息将被传递给黑客,以窃取真实账户的资金。
还可以向受害者的设备发送通知,提示他们输入双重认证码,以便也能检索到。
去年12月,网络安全公司Group-IB已经就这一问题发出警告,估计 “教父 “病毒将从2021年6月开始运作,并将是Anubis木马的改进版,它提出了一个类似的操作:
。
Group-IB的ThreatIntelligence检测到400多家国际金融公司在2021年6月至2022年10月期间被Godfather Android银行Trojan锁定。教父的前身是另一个名为银行的木马,名为Anubis:https://t.co/Kf2IGvrLnk pic.twitter.com/JERnAuNfAC
– Group-IB Global(@GroupIB_GIB) December 21, 2022
据说 “教父 “的目标是基于安卓的智能手机,其更新被用来对抗阿努比斯。
如何保护自己免受其害
不幸的是,没有什么灵丹妙药可以消除你的设备被感染的风险。然而,IB集团已经注意到,这可以通过从Play商店下载第三方应用程序来实现。因此,确定你想下载的应用程序是很重要的。
此外,应该注意的是,像教父这样的病毒很可能是在网络上免费找到的档案中发现的,而其承载的应用程序应该是付费的。
除了双因素认证(2FA),在处理金钱的应用程序上增加一个物理验证机制可能是值得的。例如,Yubiko公司的YubiKey可以插入USB端口,作为登录服务时的额外安全保障。
除了保护钱包外,由于Fido U2F的应用,Ledger的硬软件钱包也可以履行这一职责。这个应用程序允许验证一个物理连接,以访问一个账户、一个电子邮件地址或一些社交网络。此应用程序从Ledger Live:
安装。
图1-Ledger Live上的Fido U2F
一些交易所如Binance允许你在提取资金时激活实物验证。要做到这一点,你需要进入安全设置:
。
图2 – Binance安全菜单
关于电子邮件的双重认证,越来越多的平台也允许你设置一个关键词,在电子邮件中调用,以确保它不是一个钓鱼的尝试。一般来说,下载应用程序时要谨慎,仍然是最好的建议
。
