Android：假冒 VLC 和广告拦截器应用程序传播危险的银行恶意软件

Android 智能手机目前是 VLC 和卡巴斯基等虚假应用程序的目标，这些应用程序传播 Flubot 和 Teabot 恶意软件。 Bitdefender 在这一发现的起源中指出，针对 Android 生态系统的大多数危险都来自于 Google Play 商店之外安装的程序。

Bitdefender 在其最新报告中详细介绍了目前针对 Android 智能手机用户的活动。黑客传播名为 Teabot 和 Flubot 的两种危险银行恶意软件。Teabot 已经存在有一段时间了。 Bitdefender 解释道：“该恶意软件可以通过 Android 的辅助服务进行覆盖攻击、拦截消息、在用户键盘上执行各种键盘记录活动、窃取 Google 身份验证代码，甚至完全远程控制 Android 设备”。

Teabot 主要是银行恶意软件。目标是引导您通过与银行网站完全相同的页面输入标识符。，并捕获通过短信接收的任何双因素身份验证代码以连接到您的帐户并转账。该活动目前主要针对西班牙，但我们看到法国的病例大幅增加。为了部署恶意软件，黑客采用了复杂的策略。该病毒被集成到一个假应用程序中，托管在 Google Play 商店之外。

Bitdefender 声称已在以下应用程序列表中检测到该恶意软件：

• VLC媒体播放器
• 卡巴斯基免费杀毒软件
• 政府服务：增值税退税
• 冥王星电视台
• 图书阅读器
• 提升：健康与保健应用程序

包含恶意软件的虚假广告拦截应用程序也在传播。无论如何这些应用程序不在 Google Play 商店中。黑客通过向受害者发送一个指向第三方服务器上托管的资源的简单链接来说服受害者安装它们。更糟糕的是，黑客目前对另一种恶意软件 Flubot 也非常活跃。不过，原来的海盗团伙似乎有所不同，因为操作方法的不同。Flubot 传播更直接，主要通过短信发送链接。

在这种情况下，黑客主要将病毒隐藏在包裹追踪应用程序“DHL Express Mobile”和“FedEx Mobile”。我们再次在法国看到病例，未来几周行动的强度应该会加大。

不要陷入 Google Play 商店之外托管的应用程序的陷阱

然而，保护自己免受这些威胁非常简单。正如 Bitdefender 在其新闻稿中所解释的那样：“避免受到这两种威胁之一的最好方法是切勿安装官方平台之外的应用程序。另外，不要点击短信中的链接，要时刻注意Android应用程序的权限。”换句话说：始终浏览 Play 商店。

Google 一直在努力使 Google Play 商店成为一个安全的地方。仍然有非常零星的情况发现一些具有恶意行为的应用程序，但总体而言，Google Play 商店上的所有内容现在都相对安全。使用 Play 商店之外的安装很少是合理的，例如安装仅在 Google Pixel 智能手机上可用的应用程序或安装某些游戏（例如《堡垒之夜》）由于 Google 收取 30% 的佣金而拒绝出现在 Play 商店中。

另请阅读：Android 恶意软件 – 请小心，Play 商店中的这 23 个应用程序可能会清空您的银行帐户

在任何情况下，DHL、FedEX、VLC 甚至卡巴斯基防病毒软件等公认实体都不会要求您在 Play 商店之外安装其应用程序。如果链接或联系人向您提供了该信息，您几乎可以肯定您安装的应用程序包含恶意负载。这就是为什么当您收到看似“官方”的短信要求您通过链接安装应用程序时，您不应该陷入陷阱并系统地浏览应用程序商店。您是否发现自己在 Play 商店之外安装应用程序？出于什么原因？在本文的评论中分享您的反馈！