Play 商店：Bankbot 恶意软件又回来窃取您的银行卡号了！

据著名杀毒软件 Avast 称，Bankbot 恶意软件刚刚在 Google Play 商店中卷土重来。在各种应用程序中都发现了属于该病毒的几段代码。与往常一样，Bankbot 的目标是允许您访问银行帐户的银行应用程序，以尝试捕获您的银行卡号。如何防止Bankbot窃取您的数据？

这不是第一次恶意软件 Bankbot在 Google Play 商店中引人注目。 2017 年 9 月底，该恶意软件已在多个应用程序的代码中被发现。由于其代码在互联网上泄露，任何恶意黑客都可以利用它。这就是为什么 Bankbot 会定期返回 Google Play 商店，而无需谷歌的防御在它渗透之前未能发现它。总的来说，这将是该恶意软件第三次对 Play 商店造成严重破坏。

这次，Bankbot 出现在多个地方手电筒应用程序。借助这些应用程序，您可以将 Android 智能手机用作手电筒。 Play 商店中的某些应用程序除了获取您的银行详细信息外没有其他目的。安装后，只要您的智能手机上打开银行应用程序，该应用程序就会唤醒 Bankbot。

一旦您在银行的应用程序上注册，恶意软件就会窃取您的标识符和数据。事实上，恶意软件会在应用程序之上部署一个虚拟接口：您不会注意到任何东西。更糟糕的是，Bankbot 还能够捕获银行通过短信发送的代码来验证某些转账。有了这些有价值的信息，黑客就可以窃取您的帐户并为您进行转账！

正如你所期望的那样，阿瓦斯特首先警告 Google 有关 Bankbot 威胁的信息。这些违规应用程序已于 11 月 17 日从 Play 商店全部下架。因此，您无法再下载包含 Bankbot 恶意软件的恶意应用程序。不幸的是，该恶意软件可能仍然存在于一些已经下载该应用程序的智能手机中。简而言之，野兽仍然在野外。

根据 Avast 的说法，Bankbot 只是利用了Android 辅助功能选项。通过这种方式，恶意软件能够恢复在另一个应用程序领域中编码的数据。最近，谷歌还宣布，无法清楚解释为什么需要访问这些选项的应用程序将被简单地拒绝。从 Play 商店中删除。谷歌的安全团队尚未在打击恶意软件的斗争中做出最后的决定。

据 Avast 称，Bankbot 针对的是法国多家银行的应用程序：法国农业信贷银行、邮政银行、法国巴黎银行、法国兴业银行和 LCL。如果您是这些银行的客户并且使用 Google Play 商店，请保持警惕，不要随意下载任何内容。正如 WaveStone 计算机安全专家 Gerome Billois 向 LCI 解释的那样，您要下载的应用程序本身并不是恶意的，但它包含一个代码，该代码会以更新为幌子启动 Bankbot 的下载。简而言之，请警惕那些没有准确解释它们将为您的应用程序带来什么的更新！