Play 商店已被 4 個惡意軟體家族入侵。 ThreatFabric 研究人員表示,過去 4 個月內有 30 萬部 Android 智慧型手機安裝了受感染的應用程式。這些惡意軟體旨在竊取受害者的所有密碼、使用者名稱和銀行詳細資訊。
專門從事 IT 安全的荷蘭公司 ThreatFabric 在 2021 年 11 月的報告中警告透過以下方式安裝應用程式的 Android 智慧型手機用戶:le Play 商店。“在短短 4 個月內,4 個主要 Android 惡意軟體系列透過 Google Play 商店部署,導致多個應用程式受到超過 30 萬次感染”,宣布 ThreatFabric。
為了愚弄網路用戶,駭客將病毒隱藏在看似無害的應用程式中。 ThreatFabric 專家特別發現了文件掃描器、QR 碼閱讀器、健身監視器和專用於加密貨幣的應用程式。為了規避谷歌的安全措施,一旦應用程式安裝在用戶的智慧型手機上,駭客就會遠端安裝惡意軟體。該應用程式偽裝成更新,以促使用戶安裝病毒。Play Protect 則無效。
研究人員發現的第一類惡意軟體稱為 Anasta。這個複雜的銀行木馬成功地滲透20萬支Android手機短短四個月內。該惡意軟體使用允許掃描二維碼的應用程式竊取了 50,000 個用戶的銀行詳細資料。
研究人員還發現了一種名為「外星人」的病毒家族的存在。該惡意軟體已活躍一年多,其功能基本上與 Anasta 類似。其目的是用戶的銀行帳戶。一旦恢復,受害者的銀行詳細資料就會出售給網路犯罪分子暗網或用於部署攻擊。
最後,ThreatFabric 發現了 Hydra 和 Ermac,這兩種惡意軟體既針對銀行業,也針對銀行業。加密貨幣交易平台的用戶,包括 Binance、Coinbase 和 Bitstamp。在這些目標中,我們還發現了 PayPal、ING 和 Crédit du Nord。
另請閱讀:名為 Tardigrade 的神秘惡意軟體目前正在監視企業
“Google Play 商店是最有吸引力的惡意軟體平台”ThreatFabric 的惡意軟體專家 Dario Durando 警告。所有受感染的應用程式均已立即被Google刪除,讓專家放心。為了避免陷入惡意軟體網絡,達裡奧杜蘭多建議“始終檢查更新,在授予無障礙服務權限之前始終要非常小心”以及「警惕要求您安裝其他軟體的應用程式」。
來源 :零點網
