Android智能手機用戶是四個銀行Trojan惡意軟件的最新受害者,忽略了Google Playstore的檢測方法。事實證明,他們下載了一些惡意應用程序,例如QR碼掃描儀,加密應用程序等。
網絡安全專家發現,這些應用程序具有廣告功能,以避免懷疑它們對Android設備的危險。
Android用戶提防銀行Trojan惡意軟件
根據ZDNET11月30日,星期二,威脅性分析師發現了最近在Android設備上下載的四種惡意軟件。專家們寫道,其中最臭名昭著的是Anatsa惡意軟件,該惡意軟件是一家銀行特洛伊木馬,可以竊取用戶的憑據和其他詳細信息,例如密碼和電子郵件地址。
該惡意軟件使用鑰匙記錄器,該鑰匙記錄儀可容易在設備中錄製信息。此外,該惡意軟件主要存在於某些應用程序中,例如PDF掃描儀和QR碼閱讀器。在報告時,超過200,000名用戶遭受了這次攻擊。
威脅性的另一個惡意軟件是Android Banking Trojan稱為Alien。這可以忽略兩因素身份驗證證券。報告中提到的是,在Google Play商店中已經有95,000次下載到該惡意軟件。
如果您碰巧在平台上的健身應用中偶然發現,則可能需要第二次檢查它。 Aline惡意軟件使用模仿真實網站的欺騙性網站完全控制了這些應用程序。
在最近幾個月中,Hydra和Ermac,另外兩個銀行特洛伊木馬惡意軟件至少15,000個裝置。威脅性的人發現,兩個惡意軟件與銀行惡意軟件集團Brunhilda連接。
該團隊發現這些應用程序目前正在進行徹底的審查,或者在檢查後立即被刪除。儘管如此,網絡犯罪分子仍可能發起對移動用戶的另一系列攻擊,因此您始終檢查要下載的應用程序是否安全且沒有病毒。
威脅性移動惡意軟件專家達里奧·杜蘭多(Dario Durando)在接受ZDNET採訪時說,他正在看到Android銀行惡意軟件的演變。此外,這可能會促使黑客移動到移動平台,以感染未知的Android用戶。
研究人員說,這裡棘手的部分是您無法輕易確定該應用程序首先是惡意的。
杜蘭多說:“一個好的經驗法則是始終檢查更新,並在授予可訪問性服務特權之前始終非常小心 - 惡意有效載荷(在“更新”安裝之後)請求訪問性服務特權 - 並註意要求安裝其他軟件的應用程序。”
在Google Play商店中避免的惡意應用程序列表
專家警告Android用戶,以下應用程序可以竊取其機密信息(例如銀行帳戶),甚至可以在其屏幕截圖上監視。他們還可以訪問2FA代碼和擊鍵。這些都是使用自動傳輸系統(ATSS)工具進行的。
例如,下載QR碼掃描儀的用戶可以收到網絡釣魚鏈接甚至可疑廣告。網絡安全分析師表示,應不惜一切代價避免使用這些應用程序。
這黑客新聞在Google Play商店中列出了您不應單擊,下載或安裝的應用程序。
PDF文檔掃描儀 - 掃描到PDF(com.xaviermuches.docscannerpro2)
PDF文檔掃描儀免費(com.doscanner.mobile)
cryptotracker(cryptolistapp.app.com.cryptotracker)
健身和健身教練(com.gym.trainer.jeux)
兩個因素身份驗證者(com.flowdivison)
保護衛隊(com.protectionguard.app)
QR CreatorsCanner(com.ready.qrscanner.mix)
大師Scanner Live(com.multifuction.combine.qr)
QR掃描儀2021(com.qr.code.generate)
QR掃描儀(com.qr.barqr.scangen)
在技術時報的另一份報告中,當局仍在尋找俄羅斯revil黑客誰一直在西伯利亞藏身處生活。聯邦調查局官員現在正在追逐仍然很大的罪犯。
同時,您可以閱讀本文如何關閉跟踪器無論您走到哪裡,都可以通過電話跟隨您。
本文由技術時報擁有
約瑟夫·亨利(Joseph Henry)撰寫
