輕鬆盜取一次性密碼!木馬登陸 Android 威脅銀行交易
Android 的 Market 由於一直在管理上比較寬鬆,所以很多「有心人」便可以輕易的將惡意軟件上架,令 Android 用戶愈來愈危險。今天又有一款專門針對 Android 的木馬程式,名為 SpyEye。這是一個專門用來攔截銀行經 SMS 傳送的認證碼的一種木馬程式,亦是首次在 Android 系統之中發現。
根據外國安全專家 Ayelet Heyman 指,首次於 7 月 26 日在西班牙發現有關木馬,並且發現有關木馬主要用來攔截銀行傳送給用戶的一次性密碼。不過黑客要成功盜取用戶的銀行帳戶亦非易事,除了需要先入侵用戶的個人電腦以便得知銀行帳戶密碼外,更需要成功攔截以 SMS 傳送的一次性密碼才可。
當黑客取得所有資訊後,自然能夠輕易將銀行帳戶的資料放到黑市中售賣又或者作為自用。至於那些使用 iPhone 的用戶,這木馬似乎未能發揮作用。不過有一點令筆者「笑鳥」,就是如果未能成功攔截到用戶的一次性密碼又或者偵測到用戶未使用 Android 的話,竟然會溫馨提示用戶購買 Android,這黑客倒是設想周到了。
