Google Play 商店上提供的应用程序实际上隐藏了一个非常危险的特洛伊木马,能够窃取您的银行数据。问题是这个应用程序非常受欢迎,下载量已超过 10,000 次。
这是一个隐藏在Android应用程序中的非常恶毒的木马,名为TeaBot(也称为Anasta)。2021 年 5 月发现,它正在隐藏在应用程序中的 Play 商店中卷土重来非常受欢迎,下载次数超过10,000次。
2 月 22 日,专门从事安全业务的公司 Clafy 披露了这一事件。在 Play 商店中,有一个应用程序名为 QR 码和条形码扫描仪确实隐藏了这个恶意软件。乍一看,这是一个无害的应用程序,但最重要的是实用,因为正如其名称所示,它允许您扫描二维码。但要小心,这是一个陷阱!
事实上,该应用程序是无害的,这使得它可以通过 Google 验证并因此出现在 PlayStore 上。其操作方式是恶性的:软件一旦安装,就会向用户发送有更新可用的通知。当用户点击它时,TeaBot 恶意软件已下载(无需通过 Play 商店)。
另请阅读——请小心,此 Android 恶意软件会删除您智能手机中的数据并清空您的银行帐户
完成后,应用程序会再次请求用户授予权限,如果用户不专心,用户会不看就接受。陷阱随即向他关闭,因为该木马可以访问其所有数据,无论是登录凭据还是短信。它还可以在用户没有意识到的情况下自行执行操作。
Cleafy 表示,自 2021 年以来,TeaBot 已经发展,因为该恶意软件可以与拥有 400 多个软件程序。目标应用程序基本上是那些致力于银行、保险或加密货币的应用程序。简而言之,任何能让他偷钱的东西。 Clafy 显然通知了谷歌,谷歌从其商店中删除了该应用程序。这更加不诚实,因为许多软件程序具有几乎相同的名称,这可能会让那些懒得扫描二维码并在没有提出任何问题的情况下下载他看到的第一个应用程序的用户感到困惑。
来源 :艺术技术
