• 發布單位:TWCERT/CC
• 更新日期:2019-03-24
• 點閱次數:247

●重點摘要：
1.安全研究人員發現一款名為HACK的遊戲修改程式中，潛藏新的銀行木馬程式 Android.BankBot。
2.在Android系統的用戶安裝並確認管理員權限後，便可感染並攻擊系統，盜取其銀行賬戶。
3.攻擊方式主要為盜取用戶的網上銀行登入憑證，將賬戶資料外洩甚至竊取當中款項。
4.更可透過截取、傳送 USSD 要求、SMS 甚至電話轉接等方式，來繞過兩步驟驗證的防護措施。

●TWCERT/CC建議若用戶切勿任意於第三方網站下載安裝軟體，包含遊戲修改類型APP等；用戶亦應安裝防毒軟體，以避免遭受損失。

攻擊手法： 遊戲修改程式中潛藏銀行木馬程式 Android.BankBot，盜取銀行賬戶。

參考連結：

http://unwire.pro/2016/05/30/android-game-cheat-tool-delivers-banking-trojan/security/
http://news.softpedia.com/news/cheat-tool-for-android-games-delivers-dangerous-banking-trojan-504603.shtml
https://news.drweb.com/show/?i=9984&lng=en&