芬兰交通和通信局(Traficom)警告说,有Android恶意软件活动正在尝试破坏在线银行账户。该机构指出,多起用芬兰语编写的短信指示收件人拨打某些号码。接听电话的骗子指示受害者安装McAfee应用程序以获取保护,但这些消息据称并非来自银行或MobilePay等支付服务提供商,而是利用欺骗技术使其看起来像来自国内电信运营商或本地网络。
实际上,下载安装的所谓McAfee应用程序是恶意软件,能够让威胁行为者破坏受害者的银行账户。警方强调了这一威胁,并警告说,该恶意软件使运营者能够登录受害者的银行账户并进行转账。在某些案例中,受害者已经损失了大笔资金。
尽管芬兰当局尚未确定恶意软件的具体类型,但这些攻击与最近由福克斯IT分析师报道的与Vultur木马新版本有关的攻击相似。这个新版本的Vultur木马最近出现,利用混合的smishing和电话攻击来说服目标下载虚假的McAfee Security应用程序。
如果您已经安装了恶意软件,应立即联系您的银行以启用保护措施,并恢复受感染的Android设备到出厂设置,以擦除所有数据和应用程序。 OP表示,他们不会要求客户通过电话共享任何敏感数据,也不会要求安装任何应用程序来接收或取消付款,因此应立即向银行的客户服务和警方报告类似的请求。 谷歌此前已确认,Android内置的反恶意软件工具Play Protect可以自动防止已知版本的Vultur,因此始终保持其处于活跃状态至关重要。