Doctor Web 发出警报,危险的银行恶意软件潜伏在 Google Play 商店中。根据调查,该木马旨在获取您的个人信息和银行详细信息。其首选目标:欧洲银行的客户,包括法国农业信贷银行和大众银行集团。
“特洛伊人受洗了Android.银行家.2876是在几家欧洲银行机构的官方申请的掩护下分发的”俄罗斯 IT 安全解决方案出版商 Doctor Web 在一份新闻稿中报道。在黑客针对的银行中,我们还发现几家西班牙银行、Bankia、毕尔巴鄂比斯开银行 (BBVA) 以及德国桑坦德银行和邮政银行。提醒一下,2018 年银行恶意软件的数量增加了两倍,估计了卡巴斯基实验室的一项新研究。
Android.Banker.2876:危险的恶意软件,旨在窃取您的银行详细信息
为了渗透受害者的智能手机,该恶意软件隐藏在多个银行应用程序的虚假副本中。一旦安装在您的设备上,该木马就会请求访问权限来处理电话呼叫和发送/接收短信。很多时候,用户授予对任何应用程序的访问权限有点太容易了。
其次,Android.Banker.2876将收集您的个人数据,例如您的 SIM 卡数据和有关手机的技术信息。通过模仿银行应用程序界面的对话框,恶意软件会要求您输入电话号码。如果您这样做,黑客现在将能够拦截发送给您的所有短信,包括您的银行发送的验证码。
“攻击者可以获得确认银行交易的唯一密码和其他可用于实施网络钓鱼攻击的敏感信息”Doctor Web 新闻稿解释道。以下是受到调查的申请:
- 安全但是
- 手机热门
- 移动农业
- 莫维尔安全
- 移动电子产品
包含 Android.Banker.2876 代码的应用程序很快就被从 Google Play 商店中删除谷歌一得知这一威胁,Doctor Web 就做出了保证。如果您下载了这些应用程序之一,我们建议您检查您的银行帐户并将您的设备恢复至出厂设置。
