Cerberus Banking Trojan：保護您的財務數據的3個技巧

一種新的銀行木馬已經出現並且正在追踪用戶的Android設備。這個遠程訪問木馬被稱為Cerberus，允許遠程攻擊者接管受感染的Android設備，使攻擊者能夠進行重疊攻擊，獲得短信控制，並收集受害者的聯繫人列表。更重要的是，Cerberus惡意軟體的作者決定將銀行木馬出租給其他網路犯罪分子作為傳播這些攻擊的手段。

根據駭客新聞，作者聲稱這個惡意軟體完全是從頭開始編寫的，不會重複使用其他現有銀行木馬的代碼。分析Cerberus特洛伊木馬樣本的研究人員發現，它有一個相當常見的功能列表，包括截屏，劫持短信，竊取聯繫人列表，竊取帳戶憑據等功能。

當Android設備感染Cerberus木馬時，惡意軟體會從應用程序抽屜中隱藏其圖標。然後，它偽裝成Flash Player服務以獲得可訪問性權限。如果授予許可，Cerberus將自動將受感染設備註冊到其命令和控制服務器，允許攻擊者遠程控制設備。為了竊取受害者的信用卡號碼或銀行信息，Cerberus發起遠程屏幕覆蓋攻擊。此類攻擊會在合法的移動銀行應用程序之上顯示疊加層，並誘使用戶將其憑據輸入虛假登錄屏幕。更重要的是，Cerberus已經為總共30個獨特的目標和銀行應用程序開發了疊加攻擊。

那麼，Android用戶可以做些什麼來保護他們的設備免受Cerberus銀行木馬的攻擊？請查看以下提示，以幫助確保您的財務數據安全：

小心下載的內容。Cerberus惡意軟體依賴於社交工程策略來進入受害者的設備。因此，請考慮下載甚至插入設備的內容。
請謹慎點擊。只需單擊來自可信來源的鏈接。如果您收到來自未知發件人的電子郵件或短信，要求您點擊可疑鏈接，請保持謹慎並避免完全與該郵件進行交互。
使用全面的安全性 無論您是在手機上使用移動銀行應用程序還是在桌面上瀏覽互聯網，都必須通過額外的安全保護來保護您的所有設備。使用強大的安全軟體，如McAfee Total Protection，您可以放心地進行連接。

資料來源 https://securingtomorrow.mcafee.com/consumer/consumer-threat-notices/cerberus-banking-trojan/