小心，「殭屍」Android應用程式正在智慧型手機上蔓延

ThreatFabric 的電腦安全研究人員發現名為 Ermac 的 Android 惡意軟體在畫布上。該病毒旨在接管用戶的個人資料並從受害者那裡竊取金錢。它的目標是大量銀行應用程序，包括郵政銀行或 ING，以及用於交換或儲存加密貨幣的應用程序，例如 Binance 或 Crypto.com。

具體來說，Ermac 能夠記錄在虛擬鍵盤上輸入的所有單字、透過 Gmail 應用程式攔截電子郵件、竊取安全代碼。雙重身份驗證並搶佔數位錢包的恢復語句。簡而言之，該病毒旨在在網路使用者不知情的情況下竊取金錢，無論是法定貨幣或加密貨幣。

為了傳播病毒，駭客特別部署了虛假 Wi-Fi 權限請求透過詐騙網站。這些請求會導致安裝包含 Ermac 惡意軟體程式碼的檔案。一旦進入受害者的智慧型手機，惡意軟體就可以隨意捕獲其目標中的敏感資料。

另請閱讀：這些 Android 應用程式在 Play 商店下載了 200 萬次，其中隱藏了惡意軟體

中毒的 Android 應用程式

在某些情況下，駭客將 Ermac 惡意軟體程式碼隱藏在看似無害且合法的應用程式中。該應用程式旨在在用戶不知情的情況下安裝惡意軟體。根據 ThreatFabric 的調查，網路犯罪分子正在使用一個叫做Zombinder的軟體感染流行的應用程序，例如 Instagram、WiFi 自動驗證器或足球直播。

該程式可在暗網上使用，詐騙者可以利用該程式輕鬆向任何應用程式添加惡意程式碼。 Zombinder 透過隱藏滴管來使用應用程式的原始程式碼。這種隱藏功能迫使應用程式在未經智慧型手機所有者同意的情況下遠端安裝惡意軟體。為了平息受害者的懷疑，該應用程式在整個操作過程中將正常運作。事實上，大部分程式碼都沒有被 Zombinder 更改。

“這樣的過程是通過將隱藏的惡意負載“粘貼”到合法應用程式上並對原始源代碼進行少量更新來實現的”ThreatFabric 在其報告中解釋。

這些損壞的應用程式就是所謂的應用程式“殭屍”，研究人員強調。一旦被感染，他們就會在網路上傳播病毒，就像殭屍電影中的不死生物一樣。調查明確指出多個黑客組織使用 Zombinder隱藏惡意軟體。該程式在針對 Android 的犯罪分子中非常流行，在異形病毒的攻擊。該惡意軟體專門用於竊取銀行詳細資料。

出於安全考慮，我們建議您避免安裝官方商店以外的應用程式，例如 Google Play 商店。避免安裝在未知網站上找到的或由行動裝置上的廣告提供的應用程式。這通常是駭客傳播損壞的應用程式的方式。

🔴為了不錯過任何01net新聞，請關注我們谷歌新聞等WhatsApp。

來源 ： 威脅結構