一種新的惡意軟體正在困擾 Play 商店。它採用防毒應用程式的形式。但它包含一個特洛伊木馬,目標是恢復受害者的銀行詳細資料並清空他們的帳戶。該惡意軟體的四個版本已累計安裝近6萬次。
智慧型手機中的資訊越來越多。個人資訊。專業數據。的照片。的密碼。但同時也是一個存取您的銀行帳戶。無論是透過網頁瀏覽器(例如 Chrome)還是透過專用應用程序,您都可以非常輕鬆地管理您的資金。一些駭客可以利用此存取權限來存取您的銀行帳戶。
另請閱讀——小心,這個本應增強你的電池電量的應用程式隱藏著可怕的特洛伊木馬!
為此,他們可以將惡意程式碼注入網頁。但是,在 Android 上,最簡單的方法是使用應用程式。有些甚至設法繞過谷歌的警戒。結果 :Play 商店中的某些軟體包含惡意軟體,包括特洛伊木馬。它們隱藏在後台,監視您的活動並將訊息傳遞給駭客。
Sharkbot 偽裝成防毒軟體來存取您的銀行帳戶
其中之一是由義大利網路安全專家於 2021 年 10 月發現的克里菲威脅情報。他的名字是鯊魚機器人。而且它的操作和我們在 2022 年 1 月提到的 Teabot 和 FluBot在我們的專欄中。然而,它的傳播方法最近發生了變化。確實,根據NCC集團是一家專門從事電腦安全的美國公司,它現在出現在 Play 商店中多個應用程式的原始程式碼中。
諷刺的是,Sharkbot 是在四個「防毒」軟體程式中被發現的,這些程式旨在保護使用者免受惡意軟體的侵害。這是關於超級清潔防毒軟體,原子清潔助推器,阿爾法防毒軟體等強大的清潔防毒軟體。截至撰寫本文時,前兩個已從法國 Play 商店中刪除。但另外兩個還在那裡。他們之間,幾乎已經60 000 次安裝。如果您有其中之一,請將其刪除並更改您的線上帳戶的存取憑證。
如果您向他們授予了所有請求的權限,這些應用程式就能夠全面監控您的銀行應用程式(包括透過鍵盤記錄來重建您的密碼),以便冒充您並進行轉帳。這顯然不是第一次Android 惡意軟體透過防毒軟體。網路安全專家多年來一直在定期挖掘它們。
來源 :NCC集團
詢問我們最新的!
谷歌正在透過谷歌文件的一項有前途的新功能來擴展其人工智慧工具庫。這項創新被稱為“幫助我創建”,它遠遠超出了簡單的寫作幫助,它允許完整生成結構化文件。這個消息…
應用領域
來自 CarWoW YouTube 頻道的 Mat Watson 剛剛進行了一項相當獨特的測試。這個想法?駕駛六輛電動 SUV 達到極限,看看哪一輛能跑得最遠。所有人都在同一天、同一條路線上…
電動車
