MyCERT:网络罪犯假冒执法机构 诱骗下载恶意软件付款
(八打灵再也10日讯)大马电脑紧急应变小组(MyCERT)发现网络犯罪分子在针对我国互联网用户的短讯拦截(SMSSpy)中,利用了恶意的安卓应用程式。
该小组6月7日在其官网发文解释,网络犯罪分子首先假冒执法机构(LEA)和监管机构,让目标受害者接到“执法机构”的电话联系,通知他们的公司有欠款或受到犯罪的影响,需要冻结他们的金融账户。
ADVERTISEMENT
该文说,受害者需要支付一笔钱来解冻账户,并被指示下载一个恶意的安卓应用程式来完成支付过程。
该文指出,威胁者试图通过使用冒充合法服务的假网站来窃取金融凭证,且往往是直接复制原版。
“威胁者采用脸书广告来说服潜在受害者从恶意网站下载安卓恶意软件。
“所有8个网站都冒充只在马来西亚提供的服务,其中7个网站是Grabmaid、Maria’s Cleaning、Maid4u、YourMaid、Maideasy、MaidACall及MyMaidKL提供清理服务,第八个则是一家宠物店的网站PetsMore。”
该文说,为了诱惑潜在的受害者,威胁者使用与他们所冒充的服务类似的域名建立这些网站。
利用恶意软件检索手机信息
“该应用程式的目的是检索受害者手机中的信息,并可能被用于其他恶意目的,其影响是使个人信息泄露和财务损失;受影响的系统和设备为安卓系统。”
为了应对上述情况,该文也提出8项建议供民众参考。
1.民众在安装一个应用程式之前,验证该应用程式的权限和应用程式的作者或发布者。
2.尽量避免侧面加载(从非官方来源安装),如果需要从受信任的市场以外的来源安装安卓软件,需确保它来自有信誉的来源。
3.不要点击通过短讯或信息服务发送的广告软件或可疑的URL。
4.恶意程式可能附带收集用户的信息。
5.在智能手机或移动设备上运行可信任和有信誉的防毒软件,并定期保持更新。
6.更新智能手机或平板电脑包括浏览器的操作系统和应用程式,以避免任何恶意利用过时版本的安全漏洞。
7.不要对手机进行root或“越狱”(Jailbreak)。
8.联系相关部门如Cyber999,以获得与此威胁相关的任何咨询和援助。
“我们建议这些设备的用户更新供应商的最新安全公告,并遵循最佳实践安全政策来决定应该应用哪些更新。”
欲知详情,可浏览大马电脑紧急应变小组的官网https://www.mycert.org.my或电邮联系[email protected]或致电1-300-88-2999或019-266 5850。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT
