国家计算机病毒应急处理中心通过对互联网的监测,发现名为“BYL”的安卓手机平台木马程序仿冒我国银行应用程序进行信息窃取活动。“BYL”的木马程序最早出现于2020年7月13日,目前已仿冒4家银行的应用程序进行信息窃取活动。受害者下载并安装后,木马程序会请求权限访问并窃取手机通知消息,然后通过钓鱼页面窃取用户银行应用程序的登录凭证以及用户的姓名、身份证号、银行卡号、支付密码及验证码,再通过HTTP请求将窃取的信息回传到命令和控制服务器。分析人员称,针对不同的仿冒银行应用程序,对应的命令和控制服务器地址也是不同的,且服务器创建时间为2020年6月20日,早于“BYL”木马程序最早的传播时间。 建议我国用户采取以下措施予以防范,一是在正规的应用商店下载应用,不安装不可信来源的应用,不轻易点击来源不明的链接或者扫描安全性未知的二维码;二是在可信网络环境下进行安全更新,不要轻易使用外来的网络环境;三是对请求应用安装权限、激活设备管理器等权限的应用应谨慎授权;四是安装安全防护产品,并更新到最新版本。