越来越聪明的黑客正在增加恶意应用程序的数量,旨在减轻您的钱包负担。 Zscaler ThreatLabz 研究人员在 Google Play 商店中发现了其中两个。他们使用特别聪明的过程来获取关键的个人数据。
当 Android 应用程序隐藏银行木马时
谷歌最近从其网站中删除了两款 Android 应用Play 商店。不幸的是,这些并不是孤立的案例。事实上,Zscaler 团队已经发现了大约 50 个恶意应用程序,下载总量超过 500,000 次。这些数字显然没有考虑尚未被确定为危险的应用程序。
研究人员引用的两个应用程序之一名为“Todo:Day manager”。它的下载次数已超过 1000 次。该应用程序的开发人员注入了一个名为“Xenomorph”的银行木马。后者从受感染用户的设备中窃取银行应用程序凭据。它还可以拦截短信和通知,以窃取一次性密码并通过双因素身份验证 (2FA)。另一个应用程序(日语)具有讽刺意味的是,它是一种费用管理工具……
开发者仅使用这些软件作为部署木马的渠道。事实上,这些应用程序本身是无害的。只有打开后,他们才会调用 Firebase 服务器(内容托管服务)来获取恶意软件负载的 URL。然后从 Github 站点下载“Xenomorph”特洛伊木马,该站点允许您存储和管理代码。
恶意应用程序增加
这一次,这些银行网络钓鱼安装程序依赖于看似无害的应用程序,这些应用程序通常通过应用程序商店上的广告进行推广。不幸的是,Zscaler ThreatLabz 的安全专家预计“未来此类威胁将会增加”。
除其他事项外,我们还看到 Play 商店中发现的恶意软件数量出现复苏。最近几周,我们一直在与您讨论四个显示广告并窃取您个人数据的移动应用程序。最近,我们提醒您注意其他五个应用程序,这些应用程序与此处介绍的应用程序一样,想要掠夺你的银行账户。
用户必须采取一些预防措施来提高警惕。独家使用官方应用程序商店不足以防范此类威胁,因此在安装应用程序时请注意所请求的权限。此外,如果您不确切知道自己在做什么,切勿同意在智能手机上安装来源不明的应用程序。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : Z缩放器