Android用戶注意啦!雖然為了防止惡意APP氾濫,像Google Play這類應用程序商店設置了安全層級機制,但並不能完全阻止駭客的攻擊。因為現在就有安全研究人員發現,在Google Play商店裡存在了至少10款惡意應用,而這些惡意軟件竟內置了可下載銀行木馬Anubis的下載器,能夠隨時觸發而盜取用戶的銀行賬號密碼。
存在木馬下載器的APP
為了躲過Google Play商店的防禦機制,駭客不會一開始就將惡意軟件本體上傳到商店,而是先上傳一個看似正常的應用,其中則會包含了木馬下載器。相比惡意軟件而言,下載器躲過安全檢查的幾率就大大增加了。
使用Google Play商店的用戶需警惕
據安全研究人員指出,當受害者成功安裝惡意下載器後,該應用程序便會從C&C服務器下載銀行木馬Anubis,而該木馬會以Google Protect為名,偽裝成正常應用,並要求使用者授予讀寫權限。一旦用戶授權成功,該木馬就會對使用者的鍵盤行為進行錄製,這與此前大多數的銀行木馬不同。
初期該系列惡意APP主要是瞄準使用土耳其語言的用戶,但隨著殭屍網絡傳播,目前這些惡意應用已覆蓋到30多個國家和地區。由於駭客將惡意軟件放到Google Play商店中,對於一些信任官方商店審核機制的用戶來說無疑將成為災難。因此建議廣大Android用戶在下載APP前後,都要注意安全性,並在提供授權上給予謹慎,防止風險。
分享到:
閱讀更多 三世浮華 的文章
