這些假冒的清理器和檔案管理器應用程式看似無害,但它們已滲透到 Android 應用程式商店,從而感染用戶Sharkbot 銀行木馬。它們現已從 Play 商店中刪除,但仍安裝在許多用戶的裝置上。
真假 Android 檔案管理器
為了避免引起懷疑和溜過谷歌的漏洞,這四個應用程式以完全合法的方式登陸 Play 商店。由此可見,惡意負載在應用程式啟動時並不存在,而是稍後遠端下載的。一種有效的方法,不幸的是為駭客所熟知安裝木馬。
在這裡,操作更加隱蔽,因為用戶請求的授權非常常見......對於檔案管理器應用程式:讀取和寫入外部儲存、安裝和刪除新檔案等。非常適合不引起懷疑。
一旦安裝了 Sharkbot 有效負載,該軟體就會嘗試使用另一種眾所周知的方法來竊取資金:在合法的銀行應用程式之上顯示虛假的登入表單。填寫虛假表格後,駭客可以保存這些數據,並用它來竊取您的帳戶。
從 Play 商店中刪除了四個應用程式
第一個應用程式名為« X 檔案管理器 »,由 Viktor Soft Ice LLC 出版。不幸的是,它的下載次數已超過 10,000 次。為了下載並安裝 Sharkbot 木馬,應用程式會提示使用者批准虛假更新。第二個檔案總管應用程式稱為« 文件航海家 »由 Julia Soft Io LLC 提供。後者已從應用程式商店下載了 5,000 次。使用的過程與第一個應用程式相同。
另外兩個惡意軟體偽裝成清潔應用程式:« LiteCleaner M »(1,000 次下載)和« 電話輔助、清潔、助推器 2.6 »。該銀行木馬的目標銀行主要位於英國、義大利、伊朗和德國。 Bitdefender公佈了完整的銀行機構名單,同時提醒駭客可以隨時更新。
如果您的手機上有任何這些應用程序,請立即將其卸載。保護自己的最佳解決方案是在智慧型手機上保持 Play Protect 服務處於啟動狀態,並在下載新應用程式之前閱讀用戶評論。使用 Android 防毒軟體也是增強設備安全性的選項。
來源 : 比特衛士
