現(xiàn)代科技發(fā)達(dá)，就連出門叫車、規(guī)劃路線都能透過app完成所有程序，但危險(xiǎn)往往都藏在細(xì)節(jié)中，您確定平時(shí)最愛叫車程式真的沒問題嗎？

近期有民眾反映叫車程式不斷要求使用者輸入信用卡資料，根據(jù)資安研究人員調(diào)查發(fā)現(xiàn)，有一個(gè)銀行木馬程式“ FakeToken “偽裝成Android叫車應(yīng)用程式，而FakeToken 首次現(xiàn)身于 2013 年，一開始是專門竊取銀行資訊的手機(jī)惡意程式，但同時(shí)也是一個(gè)手機(jī)勒索病毒，現(xiàn)在甚至還會(huì)冒充成一些交通罰單或飯店和機(jī)票訂位的支付程式，讓人防不勝防。

目前“FakeToken“的詐騙伎倆引起了全球的關(guān)注，因?yàn)閁ber的應(yīng)用程式在Google Play商店上的安裝次數(shù)就累積達(dá) 1 至 5 億次之間，包括 Uber、Lyft、Sidecar、Easy、Grab 等等，所以FakeToken對(duì)使用者來說相當(dāng)危險(xiǎn)，而且叫車程式的問題還還不只在于下載量龐大，更重要的是這類程式會(huì)儲(chǔ)存?zhèn)€人金融資訊和身分資料等等，甚至?xí)磿r(shí)監(jiān)控裝置上所安裝的這類應(yīng)用程式并試圖偷取使用者的資料。

當(dāng)使用者執(zhí)行程式時(shí)，F(xiàn)akeToken 就會(huì)顯示一個(gè)網(wǎng)路釣魚畫面并將它重疊在原本的應(yīng)用程式畫面上，騙受害者輸入信用卡資料，而且網(wǎng)路釣魚畫面長(zhǎng)得跟就像原本的應(yīng)用程式一樣，包括標(biāo)志和配色等等，甚至?xí)?huì)攔截手機(jī)收到的簡(jiǎn)訊，并將簡(jiǎn)訊內(nèi)容傳送至網(wǎng)路犯罪集團(tuán)的幕后操縱 (C&C) 伺服器，如此一來歹徒便能夠取得銀行或行動(dòng)服務(wù)所發(fā)出的雙重認(rèn)證碼。