Google Play爆出恶意程式,30万人中招,盗走网银帐密!
发布时间:2021-12-03 15:23:17 所属栏目:动态 来源:互联网
导读:据资安公司ThreatFabric的研究报告,有大约 30 万名 Android 用户,下载了 4 个成功绕过 Google Play 审查机制的恶意软件。 这些程序隐身在多个不同的 QRCode 扫描仪、PDF 扫描仪、健身训练 App,引用户下载,但实际上却是有后门的金融木马程序。 4 个恶意程
|
据资安公司“ThreatFabric”的研究报告,有大约 30 万名 Android 用户,下载了 4 个成功绕过 Google Play 审查机制的恶意软件。 这些程序隐身在多个不同的 QRCode 扫描仪、PDF 扫描仪、健身训练 App,引用户下载,但实际上却是有后门的金融木马程序。 4 个恶意程式各自以略为不同的方式攻击用户,如“Anatsa(恶意软件)”化身的 QRCode 扫描仪,可以偷取用户的安全凭证,或是侧录键盘,而另一个“Anatsa”则能偷走用户的双重验证码。 特别的是,Alien(恶意软件)它也会藏在一些健身训练App中,甚至设有一个假的健身房官网来取信用户,但该网站其实不仅是假的,Alien还是恶意操作者的软件控制中心。为了绕过 Google Play 审查,“ThreatFabric”也发现这些恶意程式在初始时会是相当正常的 App,但之后会先强制要求用户更新,再以远距方式安装恶意程序,接着依自己的策略,在不同的国家地区放入银行木马。 主要受害的地区,则以西欧及美国为主。 (编辑:随州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
