在Play Store上，共有4种不同的银行木马软件被伪装成加密货币应用程序、二维码阅读器、PDF扫描仪、健身监视器等。

ThreatFabric的网络安全研究人员在题为《欺骗天堂穿越大海》的报告中警告称，安卓智能手机用户必须小心隐藏在谷歌Play Store应用程序中的安卓银行木马软件密码窃取。

根据该公司的分析，恶意软件活动影响了30多万用户，并利用恶意广告活动和钓鱼邮件诱使受害者下载恶意应用程序。

4个银行木马隐藏在看似无害的应用程序中

ThreatFabric的研究人员透露，这些木马伪装成加密货币应用程序、二维码阅读器、PDF扫描仪、健身监视器等。当研究人员分析这些应用程序时，发现这些应用程序包含四种不同的恶意软件，其中最危险的是Anatsa恶意软件[视频]。

值得注意的是，Anatsa能够窃取用户凭证、密码和电子邮件地址。Anatsa恶意软件使用可访问性日志记录出现在用户屏幕上的所有信息，攻击者使用键盘记录器记录用户输入设备的所有信息。

影响超过30万用户

据报道，这些恶意应用程序配有广告功能，以逃避检测或怀疑其真实意图。这四种恶意软件都可以轻松绕过Play Store的检测机制(Play Protect)，主要针对Android设备。

此外，令人担忧的是，Android用户对这些应用的累计下载量超过30万次。研究人员发现，超过20万安卓用户安装了带有Anatsa的应用程序，5万用户下载了二维码扫描应用程序，其在谷歌Play Store上的下载页面获得了压倒性的好评。外星人恶意软件的下载量高达9.5万次。

“幕后的演员负责让他们的应用看起来合法和有用。这些应用获得了大量的正面评价。安装数量和评论的存在可能会说服Android用户安装该应用。此外，这些应用确实拥有声称的功能，安装后，它们确实运行正常，进一步说服受害者其合法性，”研究人员补充道。

如果你是Android用户，请避免从谷歌Play Store或第三方市场下载不必要的应用。此外，使用可靠的反恶意软件，定期扫描你的设备，更新设备的操作系统

（来源：HACKREAD)