刷脸支付可靠吗?最新木马Acecard分分钟窃取你的信息

简介:

随着计算机技术的发展,支付方式也发生了翻天覆地的变化,先是数字密码支付,到指纹密码支付,现在又发展到了人脸识别技术支付。人脸识别技术支付给用户提供了一种更为方便的支付方式,用户可用自拍验证身份信息,这看似非常安全,实则不然。黑客们已经找到这种安全方式的不安全之处了。

McAfee在其博客中表示,有安全研究员已经发现了一种新型的安卓银行木马,它会伪装成一个视频插件,比如Adobe Flash Player、色情APP、视频解码器等,然后要求受害者发送一张手持ID卡的自拍照。

该木马的最新版本叫做Acecard,据卡巴斯基反恶意软件研究小组成员称,它们是目前危害性最大的安卓银行木马。

一旦成功安装在受害者设备上,木马即会要求获得用户的操作权限,执行恶意代码,然后等待受害者打开该应用,诱骗受害者的敏感信息。

Acecard会窃取你的支付卡和真实ID信息

如果银行木马公然的暴露在设备上,就会很容易被发现,所以Acecard就将自己隐藏在一个合法的APP上,然后继续执行恶意操作:收集受害者的银行卡姓名、信用卡的有效期、CVV码等。

McAfee的安全研究员Bruce Snell解释称:

“它在合法应用程序上有自己的窗口,要求受害者输入自己的信用卡详细信息。在验证信用卡正确性之后,会继续要求受害者给予其他的信息,比如卡背后的四位数字。”

随后,木马会再次要求受害者输入一些个人信息,比如他们的姓名、出生日期、邮箱地址、信用卡正面照片、信用卡反面照片。甚至,它还会要求受害者拍一张手持信用卡的正面自拍照。

黑客可以非法转账,掏空你的网银账户

有了上述信息,黑客们便可以做任何他想做的事情了,银行转账,登录你的社交媒体账户等等,都是轻而易举的事情。

其实,从社工的角度来看,这种诱骗伎俩着实不够新颖,而且漏洞百出,没有哪家公司或者合法应用会要求用户输入这么多个人敏感信息的。只要有点技术含量或者理智点的用户都能分辨出它的恶意目的,但是往往还有很多用户会上当受骗。

目前,被Acecard银行木马感染的用户主要位于新加坡和香港。

尽管这些伪造的、不合法的APP已经从Google Play Store上下架,但是还是要再次提醒用户,不要从第三方或者不受信任来源处下载应用。

最后再次提醒:没有哪个应用会要求你提供一张手持银行卡的自拍照,除非是去银行柜台办理服务。


作者:佚名

来源:51CTO

相关文章
|
数据采集 安全 算法
对风险用户“从不信任”,设备指纹的防篡改指南
一定程度上,设备指纹之于人的重要意义不亚于身份证。为什么这么说?大多数人可能都有过这样的经历:刷短视频时,只要我们点赞了某个视频,那么下一次再刷视频时,系统就会推荐更多类似的视频;
233 0
对风险用户“从不信任”,设备指纹的防篡改指南
|
移动开发 运维 安全
APP数据被窃取 导致用户收到境外诈骗电话的解决办法
近期我们接到许多DK平台反馈APP里的用户信息数据被泄露,导致用户经常受到境外香港电话推广骚扰,有些用户甚至被网络诈骗,而且用户当天申请填写表单里的手机号,没过多久就泄露了,紧接着香港电话就会打过来,询问用户是否需要借款的需求,了解到这个紧急情况后,由于客户一直在做抖音、快手、百度的推广,损失较大,需要尽快排查出用户手机号被泄露的原因,防止用户信息以及数据继续被泄露,我们SINE安全随即成立了安全应急响应小组,跟客户的平台运维技术对接了服务器信息以及H5落地页、API接口信息和APP以及CRM后台系统的大体情况的整理。
587 0
APP数据被窃取 导致用户收到境外诈骗电话的解决办法
|
安全 数据安全/隐私保护
攻击ATM机的木马出现 用户银行卡密码面临安全威胁
3.15刚过,就在广大网民还沉浸在中央电视台曝光的网银安全问题以及网络肉鸡攻击的恐怖氛围中时,3月18日,据国外消息,国外某安全研究机构称已发现针对银行 ATM(自动取款机) 的恶意软件,该恶意软件安装成功后可记录银行卡的相关信息,并可解密所截获数据和指令,并通过 ATM 的打印功能输出犯罪者想要的信息。
1120 0
与隐私纠缠不清的快递,屏蔽用户信息后就真能高枕无忧吗?
专家在受到广泛使用的Wi-Fi加密协议上发现新的漏洞,黑客可以利用后者监听到任何联网设备的通讯内容;凯悦酒店在全球11个国家41家酒店发生数据泄露,仅中国就有18家……愈来愈多的个人隐私泄露事件正在“挑逗”着大众敏感的神经。
1146 0
|
安全
多家银行手机转账现高危漏洞 ,用户资金或被非法窃取
本文讲的是多家银行手机转账现高危漏洞 ,用户资金或被非法窃取,随着智能手机的普及和移动互联网的快速扩张,国内移动支付发展迅猛,各家银行纷纷推出手机银行产品。与此同时,安全问题也不断出现,钓鱼诈骗、信息泄露、资金盗取等问题一直困扰着从业者和用户。
1752 0
|
算法 安全 PHP
出门刷卡要小心!一种可以从POS机终端收集信用卡信息的恶意软件出现了
本文讲的是出门刷卡要小心!一种可以从POS机终端收集信用卡信息的恶意软件出现了,Neutrino与其他恶意软件研发者一样,都希望他们所研发的恶意软件能够长期地被黑客利用并占据一定的市场份额,所以Neutrino不断出现新的变体就不足为奇了。
2081 0
|
Web App开发 安全 区块链
一次对恶意邮件分析并拿下其赎金服务器的溯源
本文讲的是一次对恶意邮件分析并拿下其赎金服务器的溯源,在这个案例里面,我们通过分析垃圾邮件,进而劫持其赎金服务器,并且告知每个人关于发现的这一威胁。然后我会尝试寻找攻击者身份,并且将有关信息告诉执法部门。不过这一部分就不在文章中公开了。
1816 0
|
安全
追踪盗窃12亿用户登录数据的网络犯罪团伙
本文讲的是追踪盗窃12亿用户登录数据的网络犯罪团伙,近期公开的一份FBI在法院提交的陈述文档中显示,一个盗取12亿互联网登录证书的网络盗窃团伙被关联到一个俄罗斯的电子邮箱地址。
1209 0

热门文章

最新文章