这些假冒的清理器和文件管理器应用程序看似无害,但它们已渗透到 Android 应用商店,从而感染用户Sharkbot 银行木马。它们现已从 Play 商店中删除,但仍安装在许多用户的设备上。
真假 Android 文件管理器
为了避免引起怀疑和溜过谷歌的漏洞,这四个应用程序以完全合法的方式登陆 Play 商店。由此可见,恶意负载在应用程序启动时并不存在,而是稍后远程下载的。一种有效的方法,不幸的是为黑客所熟知安装木马。
在这里,操作更加隐蔽,因为用户请求的授权非常常见......对于文件管理器应用程序:读取和写入外部存储、安装和删除新文件等。非常适合不引起怀疑。
一旦安装了 Sharkbot 有效负载,该软件就会尝试使用另一种众所周知的方法来窃取资金:在合法的银行应用程序之上显示虚假的登录表单。填写虚假表格后,黑客可以保存这些数据,并用它来窃取您的帐户。
从 Play 商店中删除了四个应用程序
第一个应用程序名为« X 文件管理器 »,由 Viktor Soft Ice LLC 出版。不幸的是,它的下载次数已超过 10,000 次。为了下载并安装 Sharkbot 木马,应用程序会提示用户批准虚假更新。第二个文件管理器应用程序称为« 文件航海家 »由 Julia Soft Io LLC 提供。后者已从应用程序商店下载了 5,000 次。使用的过程与第一个应用程序相同。
另外两个恶意软件伪装成清洁应用程序:« LiteCleaner M »(1,000 次下载)和« 电话辅助、清洁、助推器 2.6 »。该银行木马的目标银行主要位于英国、意大利、伊朗和德国。 Bitdefender公布了完整的银行机构名单,同时提醒黑客可以随时更新。
如果您的手机上有任何这些应用程序,请立即将其卸载。保护自己的最佳解决方案是在智能手机上保持 Play Protect 服务处于激活状态,并在下载新应用程序之前阅读用户评论。使用 Android 防病毒软件也是增强设备安全性的一个选项。
来源 : 比特卫士
