這 10 個 Android 惡意軟體想要入侵 10 億支智慧型手機

10 種可怕的 Android 惡意軟體旨在攻擊 Android 用戶的智慧型手機。根據一項研究，這些病毒的目標是 10 億網路用戶安裝的 639 個 Android 應用程式。最常見的惡意軟體是 TeaBot。

專門從事行動安全的私人公司 Zimperium 進行的一項新研究表明Android 上 10 種最廣泛傳播的惡意軟體列表。這是 10 個特洛伊木馬或特洛伊木馬。該術語指的是隱藏在合法應用程式之下的惡意軟體。

在這種情況下，病毒隱藏在程式碼中遊戲或生產力工具可在 Google Play 商店上找到。惡意軟體設法繞過谷歌的安全措施來欺騙用戶的情況並不罕見。樂玩保護谷歌的惡意軟體防護系統常常效率低。根據AV-TEST防毒檢測實驗室的說法，它只檢測到31% 的間諜軟體。

639 個 Android 應用程式成為目標

據 Zimperium 稱，病毒的目的是恢復數據639 熱門金融應用在 Android 手機上。它可以是銀行應用程式、投資應用程序，甚至是用於儲存加密貨幣的錢包。

「木馬攻擊的前三名行動金融應用程式主要集中在行動支付和另類資產投資，例如加密貨幣和黃金。這三個應用程式在全球的下載量超過 2 億次”Zimperium 在新聞稿中指出。

總共，目標應用程式的下載量為全球十億網路用戶。研究人員表示，最具針對性的應用程式是「BBVA Spain |網路銀行”，西班牙非常流行的銀行應用程式。美國以 121 個應用程式成為駭客攻擊目標，名列最受攻擊目標國家名單之首。英國以 55 份申請位居第二，義大利有 43 份申請，土耳其有 34 份申請，澳洲有 33 份申請，法國有 3 份申請。

一旦成功感染手機，惡意軟體就會覆蓋登入頁面在應用程式上方。此技巧使攻擊者可以輕鬆恢復憑證，例如名稱和密碼，或保存加密貨幣的數位錢包的私鑰。

在某些情況下，病毒甚至能夠控制設備進行詐欺或捕獲透過簡訊發送的連接代碼。“並非所有針對行動和銀行應用程式的木馬都是一樣的 - 它們的傳播方式不同，使用不同的利用技術”Zimperium 安全研究副總裁 Nico Chiaraviglio 解釋。

關於同一主題：微軟宣布數百萬 Android 智慧型手機遭受駭客攻擊

根據這項研究，世界上最廣泛的惡意軟體非 Teabot 莫屬。也被稱為阿納斯塔，TeaBot 是一種能夠掠奪銀行帳戶的惡意軟體他的受害者。2021 年 5 月發現，它捕獲受害者的短信，以幫助網路犯罪分子通過雙重身份驗證並連接到您的銀行。它旨在破解上面列出的 410 個應用程式。以下是 Zimperium 選出的 10 種惡意軟體清單：

• BianLian
• 卡巴蘇斯
• 杯子
• 事件機器人
• 外骨骼機器人
• 氟機器人
• 美杜莎
• 鯊魚機器人
• 茶機器人
• 異形

Zimperium 公佈的名單中包括幾個眾所周知的名字。例如，我們在專欄中已經提到過外骨骼機器人。該惡意軟體在暗網平台上廣泛轉售，除非您造訪銀行網頁或付款介面，否則不會產生任何活動。然後，您的登入資訊、信用卡代碼和其他敏感聯絡方式將會傳送到屬於駭客的伺服器。

最近，我們也討論了這樣的案例氟博特。該惡意軟體在去年被多次識別，旨在遠端接管智慧型手機上儲存的所有資料。它特別隱藏在假 Adob​​e Flash Player 更新。最後，我們會記住Sharkbot，植入四個「防毒」軟體，它們應該保護用戶免受惡意軟體甚至變聯的侵害。後者可以截取您在智慧型手機上所做的所有操作的螢幕截圖。