越來越聰明的駭客正在增加惡意應用程式的數量,旨在減輕您的錢包負擔。 Zscaler ThreatLabz 研究人員在 Google Play 商店中發現了其中兩個。他們使用特別聰明的過程來獲取關鍵的個人資料。
當 Android 應用程式隱藏銀行木馬時
谷歌最近從其網站中刪除了兩款 Android 應用程式Play 商店。不幸的是,這些並不是孤立的案例。事實上,Zscaler 團隊已經發現了大約 50 個惡意應用程序,下載總量超過 50 萬次。這些數字顯然沒有考慮尚未被確定為危險的應用程式。
研究人員引用的兩個應用程式之一名為「Todo:Day manager」。它的下載次數已超過 1000 次。該應用程式的開發人員注入了一個名為“Xenomorph”的銀行木馬。後者從受感染用戶的裝置中竊取銀行應用程式憑證。它還可以攔截短信和通知,以竊取一次性密碼並通過雙重認證 (2FA)。另一個應用程式(日語)具有諷刺意味的是,它是一種費用管理工具…
開發者僅使用這些軟體作為部署木馬的管道。事實上,這些應用程式本身是無害的。只有在開啟後,他們才會呼叫 Firebase 伺服器(內容託管服務)來取得惡意軟體負載的 URL。然後從 Github 網站下載「Xenomorph」特洛伊木馬,該網站允許您儲存和管理程式碼。
惡意應用程式增加
這一次,這些銀行網路釣魚安裝程式依賴看似無害的應用程序,這些應用程式通常透過應用程式商店上的廣告進行推廣。不幸的是,Zscaler ThreatLabz 的安全專家預計“未來此類威脅將會增加”。
除此之外,我們還看到 Play 商店中發現的惡意軟體數量出現復甦。最近幾週,我們一直在與您討論四個顯示廣告並竊取您個人資料的行動應用程式。最近,我們提醒您注意其他五個應用程序,這些應用程式與此處介紹的應用程式一樣,想要掠奪你的銀行帳戶。
使用者必須採取一些預防措施來提高警覺。獨家使用官方應用程式商店不足以防範此類威脅,因此在安裝應用程式時請注意所要求的權限。此外,如果您不確切知道自己在做什麼,切勿同意在智慧型手機上安裝來源不明的應用程式。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : Z縮放器
