文章图片
【Google Play|Google Play爆出恶意程式, 30万人中招,偷走网银帐密!】据资安公司“ThreatFabric”的研究报告 , 有大约 30 万名 Android 用户 , 下载了 4 个成功绕过 Google Play 审查机制的恶意软件 。这些程序隐身在多个不同的 QRCode 扫描仪、PDF 扫描仪、健身训练 App , 引用户下载 , 但实际上却是有后门的金融木马程序 。
4 个恶意程式各自以略为不同的方式攻击用户 , 如“Anatsa(恶意软件)”化身的 QRCode 扫描仪 , 可以偷取用户的安全凭证 , 或是侧录键盘 , 而另一个“Anatsa”则能偷走用户的双重验证码 。
特别的是 , Alien(恶意软件)它也会藏在一些健身训练App中 , 甚至设有一个假的健身房官网来取信用户 , 但该网站其实不仅是假的 , Alien还是恶意操作者的软件控制中心 。 为了绕过 Google Play 审查 , “ThreatFabric”也发现这些恶意程式在初始时会是相当正常的 App , 但之后会先强制要求用户更新 , 再以远距方式安装恶意程序 , 接着依自己的策略 , 在不同的国家地区放入银行木马 。主要受害的地区 , 则以西欧及美国为主 。
目前 , 这些App有部份已被Google下架删除 , 但也有些仍在审查 。 “ThreatFabric” 也称 , 这类先提供正常的一般App , 再以合法掩护非法的方式偷偷安装恶意程式似乎变得愈来愈流行 , 也增加了Google官方侦测上的困难 。
“ThreatFabric”并建议 , 用户在开启手机权限给第三方App , 以及安装更新前 , 最好再更加谨慎一些 。
相关经验推荐
- playstation5|PS5固态省钱甄选,性能超原装固态,KP260 PRO表现如何?
- Google|谷歌推出首批适用于Windows系统的Android游戏
- 摄像头|荣耀Play4TPro,为什么一机难购?更适合哪部分人群呢?
- Google|我慌了,微软、Google 要把办公室做成「让人爱上工作」的样子
- Google|格力、美的、海尔、海信、志高、奥克斯,差距太大了
- Google|2022年,GTX1080TI还属于高端显卡吗?
- |国产掌机OnexPlayer mini轻至589克,流畅运行赛博朋克2077
- carplay|麒麟980和骁龙855同是7纳米制程,为什么有人说麒麟980性能却逊色了不少?
- 荣耀play|荣耀推出5000mAh爆款机型,8+128G放在1099,口碑飙升很快
- 华硕|ONEXPLAYER Mini游戏掌机发布 酷睿i7-1195G7配100W快充