使用手机操作网路银行或进行线上交易,如今可说是相当普遍,越来越多骇客也受到这股潮流吸引而发动金融木马程式攻击,将其伪装成知名的银行应用程式、行动支付App、加密货币钱包,企图将使用者帐户里的资产提领一空。
根据资安业者Zimperium的调查,这种恶意软体的攻击行动在2023年出现大幅增加的现象,研究人员提及,此类恶意程式现今普遍具备自动转帐模组(Automated Transfer System,ATS),骇客也很有可能借由电话客服作为散布的管道(Telephone-Based Attack Delivery,TBAD)。
【攻击与威胁】
研究人员指出,有别于去年骇客的攻击对象是银行与行动支付应用程式,今年扩及加密货币、社群软体、即时通讯应用程式,银行的应用程式仍为大宗,占全部的61%。
今年5大恶意程式家族为Hook、Godfather、Teabot、Xenomorph、Exobot,针对的银行数量分别是618家、419家、414家、400家、371家,此外,有不少银行的应用程式成为多组骇客的攻击目标,例如:Intesa Sanpaolo Mobile、Capital One Mobile、Bank of America等,皆有超过10个恶意程式家族对其出手。