Android 智慧型手機目前是 VLC 和卡巴斯基等虛假應用程式的目標,這些應用程式傳播 Flubot 和 Teabot 惡意軟體。 Bitdefender 在這項發現的起源中指出,針對 Android 生態系統的大多數危險都來自於 Google Play 商店之外安裝的程式。
Bitdefender 在其最新報告中詳細介紹了目前針對 Android 智慧型手機用戶的活動。駭客傳播名為 Teabot 和 Flubot 的兩種危險銀行惡意軟體。Teabot 已經存在有一段時間了。 Bitdefender 解釋:「該惡意軟體可以透過 Android 的輔助服務進行覆蓋攻擊、攔截訊息、在使用者鍵盤上執行各種鍵盤記錄活動、竊取 Google 驗證程式碼,甚至完全遠端控制 Android 裝置」。
Teabot 主要是銀行惡意軟體。目標是引導您透過與銀行網站完全相同的頁面輸入識別碼。,並捕獲透過簡訊接收的任何雙重認證代碼以連接到您的帳戶並轉帳。該活動目前主要針對西班牙,但我們看到法國的病例大幅增加。為了部署惡意軟體,駭客採用了複雜的策略。該病毒被整合到一個假應用程式中,託管在 Google Play 商店之外。
Bitdefender 聲稱已在以下應用程式清單中偵測到該惡意軟體:
- VLC媒體播放器
- 卡巴斯基免費防毒軟體
- 政府服務:增值稅退稅
- 冥王星電視台
- 圖書閱讀器
- 提升:健康與保健應用程式
包含惡意軟體的虛假廣告攔截應用程式也在傳播。無論如何這些應用程式不在 Google Play 商店中。駭客透過向受害者發送指向第三方伺服器上託管的資源的簡單連結來說服受害者安裝它們。更糟的是,駭客目前對另一種惡意軟體 Flubot 也非常活躍。不過,原來的海盜團夥似乎有所不同,因為操作方法的不同。Flubot 傳播更直接,主要透過簡訊發送鏈接。
在這種情況下,駭客主要將病毒隱藏在包裹追蹤應用程式“DHL Express Mobile”和“FedEx Mobile”。我們再次在法國看到病例,未來幾週行動的強度應該會增加。
不要陷入 Google Play 商店之外託管的應用程式的陷阱
然而,保護自己免受這些威脅非常簡單。正如 Bitdefender 在其新聞稿中所解釋的那樣:「避免受到這兩種威脅之一的最佳方法是切勿安裝官方平台以外的應用程式。另外,不要點擊短信中的鏈接,請時刻注意Android應用程式的權限。換句話說:始終瀏覽 Play 商店。
Google 一直在努力使 Google Play 商店成為一個安全的地方。仍然有非常零星的情況發現一些具有惡意行為的應用程式,但總體而言,Google Play 商店上的所有內容現在都相對安全。使用 Play 商店以外的安裝很少是合理的,例如安裝僅在 Google Pixel 智慧型手機上可用的應用程式或安裝某些遊戲(例如《堡壘之夜》)由於 Google 收取 30% 的佣金而拒絕出現在 Play 商店中。
另請閱讀:Android 惡意軟體 – 請小心,Play 商店中的這 23 個應用程式可能會清空您的銀行帳戶
在任何情況下,DHL、FedEX、VLC 甚至卡巴斯基防毒軟體等公認實體都不會要求您在 Play 商店之外安裝其應用程式。如果連結或聯絡人向您提供了該信息,您幾乎可以肯定您安裝的應用程式包含惡意負載。這就是為什麼當您收到看似「官方」的簡訊要求您透過連結安裝應用程式時,您不應該陷入陷阱並系統地瀏覽應用程式商店。您是否發現自己在 Play 商店之外安裝應用程式?出於什麼原因?在本文的評論中分享您的回饋!
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
