Google Play 商店上提供的應用程式實際上隱藏了一個非常危險的特洛伊木馬,能夠竊取您的銀行資料。問題是這個應用程式非常受歡迎,下載次數已超過 10,000 次。
這是一個隱藏在Android應用程式中的非常惡毒的木馬,名為TeaBot(也稱為Anasta)。2021 年 5 月發現,它正在隱藏在應用程式中的 Play 商店中捲土重來非常受歡迎,下載次數超過10,000次。
2 月 22 日,專門從事安全業務的公司 Clafy 披露了這起事件。在 Play 商店中,有一個應用程式名為 QR 碼和條碼掃描儀確實隱藏了這個惡意軟體。乍一看,這是一個無害的應用程序,但最重要的是實用,因為正如其名稱所示,它允許您掃描二維碼。但要小心,這是個陷阱!
惡意軟體隱藏在 Android 下
事實上,該應用程式是無害的,這使得它可以透過 Google 驗證並因此出現在 PlayStore 上。其操作方式是惡性的:軟體一旦安裝,就會向使用者發送有更新可用的通知。當用戶點擊它時,TeaBot 惡意軟體已下載(無需透過 Play 商店)。
另請閱讀——請小心,此 Android 惡意軟體會刪除您智慧型手機中的資料並清空您的銀行帳戶
完成後,應用程式會再次要求使用者授予權限,如果使用者不專心,使用者會不看就接受。陷阱隨即向他關閉,因為該木馬可以存取其所有數據,無論是登入憑證還是簡訊。它還可以在用戶沒有意識到的情況下自行執行操作。
Cleafy 表示,自 2021 年以來,TeaBot 已經發展,因為該惡意軟體可以與擁有 400 多個軟體程式。目標應用程式基本上是那些致力於銀行、保險或加密貨幣的應用程式。簡而言之,任何能讓他偷錢的東西。 Clafy 顯然通知了谷歌,谷歌從其商店中刪除了該應用程式。這更加不誠實,因為許多軟體程式幾乎具有相同的名稱,這可能會讓那些懶得掃描二維碼並在沒有提出任何問題的情況下下載他看到的第一個應用程式的用戶感到困惑。
來源 :藝術技術
