Play 商店：这些假冒 Android 防病毒软件是能够窃取您钱财的恶意软件

一种新的恶意软件正在困扰 Play 商店。它采用防病毒应用程序的形式。但它包含一个特洛伊木马，其目标是恢复受害者的银行详细信息并清空他们的帐户。该恶意软件的四个版本已累计安装近6万次。

智能手机中的信息越来越多。个人信息。专业数据。的照片。的密码。但同时也是一个访问您的银行账户。无论是通过网络浏览器（例如 Chrome）还是通过专用应用程序，您都可以非常轻松地管理您的资金。一些黑客可以利用此访问权限来访问您的银行帐户。

另请阅读——小心，这个本应增强你的电池电量的应用程序隐藏着可怕的特洛伊木马！

为此，他们可以将恶意代码注入网页。但是，在 Android 上，最简单的方法是使用应用程序。有些甚至设法绕过谷歌的警惕。结果 ：Play 商店中的某些软件包含恶意软件，包括特洛伊木马。它们隐藏在后台，监视您的活动并将信息传递给黑客。

Sharkbot 伪装成防病毒软件来访问您的银行账户

其中之一是由意大利网络安全专家于 2021 年 10 月发现的克里菲威胁情报。他的名字是鲨鱼机器人。而且它的操作和我们在 2022 年 1 月提到的 Teabot 和 FluBot在我们的专栏中。然而，它的传播方法最近发生了变化。确实，根据NCC集团是一家专门从事计算机安全的美国公司，它现在出现在 Play 商店中多个应用程序的源代码中。

讽刺的是，Sharkbot 是在四个“防病毒”软件程序中被发现的，这些程序旨在保护用户免受恶意软件的侵害。这是关于超级清洁防病毒软件,原子清洁助推器,阿尔法杀毒软件等强大的清洁防病毒软件。截至撰写本文时，前两个已从法国 Play 商店中删除。但另外两个还在那里。他们之间，几乎已经60 000 次安装。如果您有其中之一，请将其删除并更改您的在线帐户的访问凭据。

如果您向他们授予了所有请求的权限，这些应用程序就能够全面监控您的银行应用程序（包括通过键盘记录来重建您的密码），以便冒充您并进行转账。这显然不是第一次Android 恶意软件通过防病毒软件。网络安全专家多年来一直在定期挖掘它们。

来源 ：NCC集团