特洛伊木馬再次在 Google Play 商店中肆虐。 Fox-IT(NCC 集團)的安全研究人員發現了 SharkBot 的新實例,這是最糟糕的樣本,專門從事銀行詐欺。
這次,惡意軟體以實用軟體的形式出現,即防毒軟體(「Kylhavy Mobile Security」)和優化軟體(「Mister Phone Cleaner」)。這兩款應用程式的累積下載量分別為 10,000 次和 50,000 次。他們主要針對西班牙、波蘭、德國、奧地利、澳洲和美國的使用者。
這些假冒應用程式的真正作用是下載並安裝SharkBot銀行詐騙軟體。但與以前的應用程式不同的是,它們並不依賴可訪問權限來實現這一目標,而是透過更新將狼帶入其中。優點是這種技術更難被Google檢測(證明),缺點是它需要用戶採取行動。因此,海盜們修改了他們的利益/風險策略。
滿滿的餅乾
如果使用者落入陷阱,終端上將安裝 SharkBot v2 版本。去年五月就已經出現了,它整合了更複雜的通訊協定、新的命令和控制伺服器架構,以及 cookie 竊取等新功能。舊功能仍然存在:注入虛假網頁介面、記錄擊鍵、攔截簡訊、遠端控制。
這兩個應用程式顯然已經被谷歌刪除了。如果您不小心下載了它們,則必須盡快刪除它們。一般來說,您應該避免下載和安裝您不知道的應用程序,即使它們來自谷歌應用商店。
來源 : 福克斯IT
