許多應用程序構成合法應用程序,並且用戶需要警惕這些應用程序,尤其是在兩個著名的安全消息傳遞應用程序,Signal Messenger和Telegram的情況下。
安全專家已經標記為偽裝為這兩個應用程序的假應用程序,稱他們可以竊取用戶的數據,而Google Play已經對他們採取了行動並將其從平台上刪除。
如今,假應用程序猖ramp,並且已經大大復制其合法同行的設計和形象,這都是以竊取敏感信息和金錢的名義。
刪除這些假信號信使和電報應用程序
全球安全研究公司Set發布了一份有關它在Google Play商店中發現的假應用程序的報告,這些欺詐性服務模仿了Android上的Signal Messenger和Telegram。
這些應用程序命名為“ Signal Plus Messenger”和“ FlyGram”,既聲稱是消息傳遞應用程序,它們提供了與它們複製的服務相同的服務。它也可以在三星Galaxy Store上提供,將其覆蓋範圍擴展到了韓國公司的平台。
研究人員聲稱,信號和使者在受害者的通信中偷偷地將其秘密地鏈接到威脅演員設備上的合法信號使者。
發現兩個應用程序都歸因於Badbazaar惡意軟件系列。成千上萬的用戶已經下載了這些假應用程序。
Google Play已經刪除了這些假應用程序
根據ARS Technica的說法,Google已經從Play商店中刪除了這兩個應用程序,這意味著目前可以避免避免受這些應用程序的傷害。
但是,對於仍在設備上下載並安裝的這些應用程序的用戶來說,情況並不相同。
盜竊您的數據的猖fake應用
Android是所有應用程序和體驗的最免費平台之一。因此,使用此應用程序從互聯網的每個角落看到偽造的應用程序,唯一的目標是從受害者那裡竊取偽造的應用程序。
最初,這一直是對假加密應用程序淹沒了Google Play商店,因為在這裡登錄的憑證將使威脅演員有機會竊取其持股。
但是,這些黑客並沒有止步於此。隨著人們對這些邪惡的人物的警惕,他們試圖使用兩因素身份驗證服務來加強自己的帳戶。
儘管如此,這些威脅行為者還是找到了一種將其轉變為他們優勢的方法啟動非法2FA身份驗證者,其中一個從遊戲中看到多達10,000個下載。
眾所周知,該應用程序安裝了銀行欺詐特洛伊木馬,該欺詐木馬在受感染設備上尋找財務數據和其他個人信息。
這些威脅參與者也利用了Chatgpt的名聲,遊戲商店看到了許多模仿AI Chatbot提供的騙子,但實際上是在感染帶有惡意軟件或竊取信息的設備。
Google Play的立場反對在其平台上蔓延的假應用程序,其最新動作刪除了模仿信號使者的假應用程序和用戶敏感信息中蔓延的電報。
