Play 商店已被 4 个恶意软件家族入侵。 ThreatFabric 研究人员表示,过去 4 个月内有 30 万部 Android 智能手机安装了受感染的应用程序。这些恶意软件旨在窃取受害者的所有密码、用户名和银行详细信息。
专门从事 IT 安全的荷兰公司 ThreatFabric 在 2021 年 11 月的报告中警告通过以下方式安装应用程序的 Android 智能手机用户:le Play 商店。“在短短 4 个月内,4 个主要 Android 恶意软件系列通过 Google Play 商店部署,导致多个应用程序受到超过 30 万次感染”,宣布 ThreatFabric。
为了愚弄互联网用户,黑客将病毒隐藏在看似无害的应用程序中。 ThreatFabric 专家特别发现了文档扫描仪、QR 码阅读器、健身监视器和专用于加密货币的应用程序。为了规避谷歌的安全措施,一旦应用程序安装在用户的智能手机上,黑客就会远程安装恶意软件。该应用程序伪装成更新,以促使用户安装病毒。Play Protect 则无效。
研究人员发现的第一类恶意软件称为 Anasta。这个复杂的银行木马成功地渗透20万部Android手机短短四个月内。该恶意软件使用允许扫描二维码的应用程序窃取了 50,000 个用户的银行详细信息。
研究人员还发现了一种名为“外星人”的病毒家族的存在。该恶意软件已活跃一年多,其功能基本上与 Anasta 类似。其目的是用户的银行账户。一旦恢复,受害者的银行详细信息就会被出售给网络犯罪分子暗网或用于部署攻击。
最后,ThreatFabric 发现了 Hydra 和 Ermac,这两种恶意软件既针对银行业,也针对银行业。加密货币交易平台的用户,包括 Binance、Coinbase 和 Bitstamp。在这些目标中,我们还发现了 PayPal、ING 和 Crédit du Nord。
另请阅读:名为 Tardigrade 的神秘恶意软件目前正在监视企业
“Google Play 商店是最有吸引力的恶意软件平台”ThreatFabric 的恶意软件专家 Dario Durando 警告说。所有受感染的应用程序均已立即被谷歌删除,让专家放心。为了避免陷入恶意软件网络,达里奥·杜兰多建议“始终检查更新,在授予无障碍服务权限之前始终要非常小心”以及“警惕要求您安装其他软件的应用程序”。
来源 :零点网
