这 10 个 Android 恶意软件想要入侵 10 亿部智能手机

10 种可怕的 Android 恶意软件旨在攻击 Android 用户的智能手机。根据一项研究，这些病毒的目标是 10 亿互联网用户安装的 639 个 Android 应用程序。最常见的恶意软件是 TeaBot。

专门从事移动安全的私营公司 Zimperium 进行的一项新研究表明Android 上 10 种最广泛传播的恶意软件列表。这是 10 个特洛伊木马或特洛伊木马。该术语指的是隐藏在合法应用程序之下的恶意软件。

在这种情况下，病毒隐藏在代码中游戏或生产力工具可在 Google Play 商店上找到。恶意软件设法绕过谷歌的安全措施来欺骗用户的情况并不罕见。乐玩保护谷歌的恶意软件防护系统常常效率低下。根据AV-TEST防病毒检测实验室的说法，它只检测到31% 的间谍软件。

639 个 Android 应用程序成为目标

据 Zimperium 称，病毒的目的是恢复数据639 款热门金融应用在 Android 手机上。它可以是银行应用程序、投资应用程序，甚至是用于存储加密货币的钱包。

“木马攻击的前三名移动金融应用程序主要集中在移动支付和另类资产投资，例如加密货币和黄金。这三个应用程序在全球的下载量超过 2 亿次”Zimperium 在一份新闻稿中指出。

总共下载了目标应用程序全球十亿互联网用户。研究人员表示，最具针对性的应用程序是“BBVA Spain |网上银行”，西班牙非常流行的银行应用程序。美国以 121 个应用程序成为黑客攻击目标，名列最受攻击目标国家名单之首。英国以 55 份申请位居第二，意大利有 43 份申请，土耳其有 34 份申请，澳大利亚有 33 份申请，法国有 3 份申请。

一旦成功感染手机，恶意软件就会覆盖登录页面在应用程序上方。此技巧使攻击者可以轻松恢复凭据，例如名称和密码，或保存加密货币的数字钱包的私钥。

在某些情况下，病毒甚至能够控制设备进行欺诈或捕获通过短信发送的连接代码。“并非所有针对移动和银行应用程序的木马都是一样的 - 它们的传播方式不同，使用不同的利用技术”Zimperium 安全研究副总裁 Nico Chiaraviglio 解释道。

关于同一主题：微软宣布数百万 Android 智能手机受到黑客攻击

根据这项研究，世界上最广泛的恶意软件非 Teabot 莫属。也被称为阿纳斯塔，TeaBot 是一种能够掠夺银行账户的恶意软件他的受害者。2021 年 5 月发现，它捕获受害者的短信，以帮助网络犯罪分子通过双重身份验证并连接到您的银行。它旨在破解上面列出的 410 个应用程序。以下是 Zimperium 选出的 10 种恶意软件列表：

• BianLian
• 卡巴苏斯
• 杯子
• 事件机器人
• 外骨骼机器人
• 氟机器人
• 美杜莎
• 鲨鱼机器人
• 茶机器人
• 异形

Zimperium 公布的名单中包括几个众所周知的名字。例如，我们在专栏中已经提到过外骨骼机器人。该恶意软件在暗网平台上广泛转售，除非您访问银行网页或支付界面，否则不会产生任何活动。然后，您的登录信息、信用卡代码和其他敏感联系方式将被发送到属于黑客的服务器。

最近，我们还讨论了这样的案例氟博特。该恶意软件在去年被多次识别，旨在远程接管智能手机上存储的所有数据。它特别隐藏在假冒 Adob​​e Flash Player 更新。最后，我们会记住Sharkbot，被植入四个“防病毒”软件，它们应该保护用户免受恶意软件甚至变联的侵害。后者可以截取您在智能手机上所做的所有操作的屏幕截图。