教父惡意軟件——針對安卓銀行應用的最新威脅

令人遺憾的是，雖然新興技術能給我們帶來難以置信的好處，但也有一些人試圖將這些科技進步當作武器來進行惡意攻擊。銀行應用，尤其是安卓（Android™）用戶，面臨的最新威脅正變得越發普遍。

這種名為教父的新型變種安卓惡意軟件的危害遠不止疊加虛假登錄屏幕那麼簡單。它將自己偽裝成合法銀行應用近乎完美的複製品。當用戶啟動應用時，會被重定向到這個山寨應用，其登錄憑證和雙因素身份驗證碼隨即遭竊取。這讓網絡罪犯具備了盜取賬戶資金的一切條件。

全球數以百計的金融機構，包括大型銀行和社區銀行，都受到了教父惡意軟件的影響。面對黑客日益老練的手法，沒人能夠倖免。

運作方式

與大多數惡意軟件一樣，如果用戶在不知情的情況下通過虛假更新、網絡釣魚鏈接或從非官方應用商店下載安裝教父，尤其是在用戶授予權限的情況下，設備就會暴露在它的威脅之下。教父「主機」應用會掃描受害者手機上已安裝的應用列表，並下載目標銀行應用的惡意版本，從而監控每次點擊和數據輸入。

當受害者輸入其憑據時，黑客就獲得了這些賬戶的完全訪問權限，而受害者對此往往渾然不覺。教父還會監控鍵盤輸入、攔截短信、禁用防病毒軟件，而不會出現任何明顯的跡象或警報，表明出現了問題。

如何保護自己

讓我們把注意力從悲觀絕望中移開。面對教父等惡意軟件或其他威脅，您並非無能為力。您可以採取以下幾個步驟來保護自己和您的賬戶：

1. 使用官方應用商店：僅從可信來源下載應用。對於 iOS 設備，只使用 Apple App Store®; 對於安卓設備，只使用 Google Play™。
2. 保持設備更新：務必為您的設備安裝最新的軟件更新，因為這些更新通常包含重要的安全補丁。
3. 謹慎使用權限：避免向應用授予不必要的權限，因為這樣做可能會使您的設備面臨潛在風險。
4. 警惕鏈接：在點擊通過短信或電子郵件發送到您手機的任何鏈接之前，即使看似正常也要三思。它們可能是試圖取得您設備訪問權限的黑客發來的。
5. 重視設備安全防護：使用信譽良好的移動安保解決方案，並考慮啟用 Google Play Protect 等功能來幫助保護您的設備安全。

通過遵循這些步驟，您可以顯著增強設備安全性，抵禦惡意軟件威脅。

我們隨時準備為您提供幫助

客戶的安全保障對我們來說非常重要。如果遇到任何讓您覺得可疑的情況（無論是電話、短信、電子郵件，還是賬單上的交易），都請相信自己的直覺。請停下來，三思，而後致電國泰銀行。請撥打您銀行卡背面的電話號碼直接與我們聯繫，或訪問我們的官方網站尋求協助。

如何正式舉報詐騙行為

除了聯繫我們之外，您還可以在以下網站舉報欺詐行為：

• 聯邦貿易委員會（FTC）：reportfraud.ftc.gov
• 身份盜竊相關幫助：identitytheft.gov

相關鍊接：

• 通過自定義警報加強賬戶的安全保障
• 10 種網絡釣魚攻擊及示例