Android智能手机用户是四个银行Trojan恶意软件的最新受害者,忽略了Google Playstore的检测方法。事实证明,他们下载了一些恶意应用程序,例如QR码扫描仪,加密应用程序等。
网络安全专家发现,这些应用程序具有广告功能,以避免怀疑它们对Android设备的危险。
Android用户提防银行Trojan恶意软件
根据ZDNET11月30日,星期二,威胁性分析师发现了最近在Android设备上下载的四种恶意软件。专家们写道,其中最臭名昭著的是Anatsa恶意软件,该恶意软件是一家银行特洛伊木马,可以窃取用户的凭据和其他详细信息,例如密码和电子邮件地址。
该恶意软件使用钥匙记录器,该钥匙记录仪可容易在设备中录制信息。此外,该恶意软件主要存在于某些应用程序中,例如PDF扫描仪和QR码阅读器。在报告时,超过200,000名用户遭受了这次攻击。
威胁性的另一个恶意软件是Android Banking Trojan称为Alien。这可以忽略两因素身份验证证券。报告中提到的是,在Google Play商店中已经有95,000次下载到该恶意软件。
如果您碰巧在平台上的健身应用中偶然发现,则可能需要第二次检查它。 Aline恶意软件使用模仿真实网站的欺骗性网站完全控制了这些应用程序。
在最近几个月中,Hydra和Ermac,另外两个银行特洛伊木马恶意软件至少15,000个装置。威胁性的人发现,两个恶意软件与银行恶意软件集团Brunhilda连接。
该团队发现这些应用程序目前正在进行彻底的审查,或者在检查后立即被删除。尽管如此,网络犯罪分子仍可能发起对移动用户的另一系列攻击,因此您始终检查要下载的应用程序是否安全且没有病毒。
威胁性移动恶意软件专家达里奥·杜兰多(Dario Durando)在接受ZDNET采访时说,他正在看到Android银行恶意软件的演变。此外,这可能会促使黑客移动到移动平台,以感染未知的Android用户。
研究人员说,这里棘手的部分是您无法轻易确定该应用程序首先是恶意的。
杜兰多说:“一个好的经验法则是始终检查更新,并在授予可访问性服务特权之前始终非常小心 - 恶意有效载荷(在“更新”安装之后)请求访问性服务特权 - 并注意要求安装其他软件的应用程序。”
在Google Play商店中避免的恶意应用程序列表
专家警告Android用户,以下应用程序可以窃取其机密信息(例如银行帐户),甚至可以在其屏幕截图上监视。他们还可以访问2FA代码和击键。这些都是使用自动传输系统(ATSS)工具进行的。
例如,下载QR码扫描仪的用户可以收到网络钓鱼链接甚至可疑广告。网络安全分析师表示,应不惜一切代价避免使用这些应用程序。
这黑客新闻在Google Play商店中列出了您不应单击,下载或安装的应用程序。
PDF文档扫描仪 - 扫描到PDF(com.xaviermuches.docscannerpro2)
PDF文档扫描仪免费(com.doscanner.mobile)
cryptotracker(cryptolistapp.app.com.cryptotracker)
健身和健身教练(com.gym.trainer.jeux)
两个因素身份验证者(com.flowdivison)
保护卫队(com.protectionguard.app)
QR CreatorsCanner(com.ready.qrscanner.mix)
大师Scanner Live(com.multifuction.combine.qr)
QR扫描仪2021(com.qr.code.generate)
QR扫描仪(com.qr.barqr.scangen)
在技术时报的另一份报告中,当局仍在寻找俄罗斯revil黑客谁一直在西伯利亚藏身处生活。联邦调查局官员现在正在追逐仍然很大的罪犯。
同时,您可以阅读本文如何关闭跟踪器无论您走到哪里,都可以通过电话跟随您。
本文由技术时报拥有
约瑟夫·亨利(Joseph Henry)撰写
