特洛伊木马再次在 Google Play 商店中肆虐。 Fox-IT(NCC 集团)的安全研究人员发现了 SharkBot 的新实例,这是最糟糕的一种样本,专门从事银行欺诈。
这次,恶意软件以实用软件的形式出现,即防病毒软件(“Kylhavy Mobile Security”)和优化软件(“Mister Phone Cleaner”)。这两款应用的累计下载量分别为 10,000 次和 50,000 次。他们主要针对西班牙、波兰、德国、奥地利、澳大利亚和美国的用户。
这些假冒应用程序的真正作用是下载并安装SharkBot银行诈骗软件。但与以前的应用程序不同的是,它们并不依赖可访问权限来实现这一目标,而是通过更新将狼带入其中。优点是这种技术更难被谷歌检测(证明),缺点是它需要用户采取行动。因此,海盗们修改了他们的利益/风险策略。
满满的饼干
如果用户落入陷阱,终端上将安装 SharkBot v2 版本。去年五月就已经出现了,它集成了更复杂的通信协议、新的命令和控制服务器架构,以及 cookie 盗窃等新功能。旧功能仍然存在:注入虚假网页界面、记录击键、拦截短信、远程控制。
这两个应用显然已经被谷歌删除了。如果您不小心下载了它们,则必须尽快删除它们。一般来说,您应该避免下载和安装您不知道的应用程序,即使它们来自谷歌应用商店。
来源 : 福克斯IT
