天创培训:您身边的信息安全培训专家!
行业动态
30万Android用户受到了Play Store恶意应用的影响

Play Store上,共有4种不同的银行木马软件被伪装成加密货币应用程序、二维码阅读器、PDF扫描仪、健身监视器等。

ThreatFabric的网络安全研究人员在题为《欺骗天堂穿越大海》的报告中警告称,安卓智能手机用户必须小心隐藏在谷歌Play Store应用程序中的安卓银行木马软件密码窃取。

根据该公司的分析,恶意软件活动影响了30多万用户,并利用恶意广告活动和钓鱼邮件诱使受害者下载恶意应用程序。

4个银行木马隐藏在看似无害的应用程序中

ThreatFabric的研究人员透露,这些木马伪装成加密货币应用程序、二维码阅读器、PDF扫描仪、健身监视器等。当研究人员分析这些应用程序时,发现这些应用程序包含四种不同的恶意软件,其中最危险的是Anatsa恶意软件[视频]。

值得注意的是,Anatsa能够窃取用户凭证、密码和电子邮件地址。Anatsa恶意软件使用可访问性日志记录出现在用户屏幕上的所有信息,攻击者使用键盘记录器记录用户输入设备的所有信息。

影响超过30万用户

据报道,这些恶意应用程序配有广告功能,以逃避检测或怀疑其真实意图。这四种恶意软件都可以轻松绕过Play Store的检测机制(Play Protect),主要针对Android设备。

此外,令人担忧的是,Android用户对这些应用的累计下载量超过30万次。研究人员发现,超过20万安卓用户安装了带有Anatsa的应用程序,5万用户下载了二维码扫描应用程序,其在谷歌Play Store上的下载页面获得了压倒性的好评。外星人恶意软件的下载量高达9.5万次。

“幕后的演员负责让他们的应用看起来合法和有用。这些应用获得了大量的正面评价。安装数量和评论的存在可能会说服Android用户安装该应用。此外,这些应用确实拥有声称的功能,安装后,它们确实运行正常,进一步说服受害者其合法性,”研究人员补充道。

如果你是Android用户,请避免从谷歌Play Store或第三方市场下载不必要的应用。此外,使用可靠的反恶意软件,定期扫描你的设备,更新设备的操作系统

来源:HACKREAD)