黑客使用恶意应用程序攻击8家马来西亚银行的客户

安全公司ESET的研究人员称，他们发现三个恶意的Android应用程序对八家马来西亚银行客户进行攻击。研究员Lukátefanko表示，他们不知道这些应用程序被下载了多少次，也不知道这些活动有多广泛，证据表明，攻击者仍在创建看似合法的虚假网站。为了吸引客户下载应用，一些网站直接复制原版。而且为了防止它们包含银行发送的双因素验证码，这些应用程序不仅窃取银行凭证，还支持攻击者将受害者的所有短信转发给恶意软件运营商。