現(xiàn)代科技發(fā)達(dá)，就連出門叫車、規(guī)劃路線都能透過app完成所有程序，但危險往往都藏在細(xì)節(jié)中，您確定平時最愛叫車程式真的沒問題嗎？

近期有民眾反映叫車程式不斷要求使用者輸入信用卡資料，根據(jù)資安研究人員調(diào)查發(fā)現(xiàn)，有一個銀行木馬程式“ FakeToken “偽裝成Android叫車應(yīng)用程式，而FakeToken 首次現(xiàn)身于 2013 年，一開始是專門竊取銀行資訊的手機(jī)惡意程式，但同時也是一個手機(jī)勒索病毒，現(xiàn)在甚至還會冒充成一些交通罰單或飯店和機(jī)票訂位的支付程式，讓人防不勝防。

目前“FakeToken“的詐騙伎倆引起了全球的關(guān)注，因為Uber的應(yīng)用程式在Google Play商店上的安裝次數(shù)就累積達(dá) 1 至 5 億次之間，包括 Uber、Lyft、Sidecar、Easy、Grab 等等，所以FakeToken對使用者來說相當(dāng)危險，而且叫車程式的問題還還不只在于下載量龐大，更重要的是這類程式會儲存?zhèn)€人金融資訊和身分資料等等，甚至?xí)磿r監(jiān)控裝置上所安裝的這類應(yīng)用程式并試圖偷取使用者的資料。

當(dāng)使用者執(zhí)行程式時，F(xiàn)akeToken 就會顯示一個網(wǎng)路釣魚畫面并將它重疊在原本的應(yīng)用程式畫面上，騙受害者輸入信用卡資料，而且網(wǎng)路釣魚畫面長得跟就像原本的應(yīng)用程式一樣，包括標(biāo)志和配色等等，甚至?xí)r截手機(jī)收到的簡訊，并將簡訊內(nèi)容傳送至網(wǎng)路犯罪集團(tuán)的幕后操縱 (C&C) 伺服器，如此一來歹徒便能夠取得銀行或行動服務(wù)所發(fā)出的雙重認(rèn)證碼。