Dr. Web 的安全研究人員團隊上個月發現了多個受感染的 Android 應用程序,其中一些應用程式仍然可以在 Google Play 商店中下載。這些應用程式的下載次數超過兩百萬次,並且感染了多種類型的惡意軟體。
Dr. Web 已識別出多個包含用於顯示侵入性廣告的惡意軟體的應用程序,以及旨在竊取 Facebook 用戶登入憑證的木馬。
以下是受指控的應用程式清單:
- 野生與異國情調的動物壁紙,下載次數超過一百萬次。該應用程式更改了其圖標,試圖對用戶不可見,甚至將其名稱更改為 SIM Tool Kit。該應用程式要求用戶允許將其排除在省電模式禁用的應用程式清單之外。即使您很長時間沒有使用該應用程序,它也會在設備螢幕上顯示廣告。
- 放大鏡手電筒,隱藏了另一個定期顯示影片廣告和橫幅的廣告木馬。與之前的應用程式一樣,它試圖透過從已安裝的應用程式清單和主螢幕中隱藏其圖標來不被注意到。
- PIP Pic 相機照片編輯器是一款下載次數超過一百萬次的圖像編輯器,它附帶一個特洛伊木馬,旨在竊取您的 Facebook 登入憑證。該應用程式顯然仍然可以在 Play 商店中使用
- 畫中畫相機 2022,一款相機應用程式下載次數超過 50,000 次,其中包含再次竊取您 Facebook 登入憑證的病毒。該應用程式仍然可供下載。
- 相機照片編輯器等曝光照片編輯器,兩個圖像編輯應用程序,安裝了惡意軟體,旨在再次竊取您的 Facebook 登入憑證。這兩個應用程式似乎已從 Play 商店中刪除。
- ZodiHoropia – 財富發現者,一款下載次數超過 500,000 次的占星應用程序,並且仍然可以在 Google Play 商店中找到,它還安裝了能夠竊取您的 Facebook 憑證的病毒。
這些損壞的應用程式以允許您解鎖附加功能為藉口,要求您登入 Facebook 帳戶。他們利用這一點將您的登入 ID 和密碼發送給開發它們的駭客。
Dr. Web 安全研究人員還發現了隱藏在多個應用程式中的新惡意軟體,其目的是讓您註冊行動服務的付費訂閱。這些木馬隱藏在多個應用程式中:
- 恢復,一款資料恢復應用程序,現已從 Play 商店中刪除。
- 駕駛真實比賽一款賽車遊戲,已從 Play 商店下架
- 增值稅補償,一個針對俄羅斯公眾的應用程序,可以搜尋該國的社會援助資訊。
駭客還創建了一個名為“Only Fans App OnlyFans Android”的虛假 OnlyFans 應用程序,旨在允許用戶免費訪問付費 OnlyFans 個人資料以及私人個人資料。
實際上,用戶被邀請回答問卷並執行下載某些應用程式等操作,以換取這項著名的免費存取權限。事實上,他們什麼也沒得到,因為駭客從用於此騙局的附屬服務中獲得了回報。
如果您已經或認為您已經下載了上述一個或多個應用程序,請立即從 Android 智慧型手機上卸載它們。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 韋伯博士
