考慮到有那么多受惡意軟件感染的程序溜進(jìn)Play Store����,人們開始覺得Google在警告人們側(cè)載應(yīng)用程序的危險(xiǎn)時(shí)是在浪費(fèi)口水。在發(fā)現(xiàn)一些偽裝成殺毒應(yīng)用的竊取登錄憑證惡意軟件后��,它們中間的六個(gè)被發(fā)現(xiàn)并刪除。
考慮到有那么多受惡意軟件感染的程序溜進(jìn)Play Store�����,人們開始覺得Google在警告人們側(cè)載應(yīng)用程序的危險(xiǎn)時(shí)是在浪費(fèi)口水�����。在發(fā)現(xiàn)一些偽裝成殺毒應(yīng)用的竊取登錄憑證惡意軟件后����,它們中間的六個(gè)被發(fā)現(xiàn)并刪除。
Check Point安全研究人員說����,Google從其商店中刪除這六個(gè)應(yīng)用程序之前,它們已經(jīng)被下載超過15000次����。諷刺的是,當(dāng)用戶以為他們在下載殺毒軟件時(shí)�����,他們實(shí)際上是在安裝Sharkbot Android資料竊取惡意軟件�。
Sharkbot的工作方式是說服受害者在模仿輸入表格的窗口中輸入他們的憑證��,通常是在它檢測到銀行應(yīng)用程序被打開時(shí)��。它還可以通過鍵盤記錄�、攔截短信和獲得完全遠(yuǎn)程訪問來竊取信息�。
一旦受害者輸入了他們的用戶名和密碼,這些細(xì)節(jié)就會(huì)被發(fā)送到一個(gè)惡意的服務(wù)器�����,并被用來訪問銀行�����、社交媒體�、電子郵件等賬戶��。
大多數(shù)受害者來自英國和意大利�����。有趣的是��,該惡意軟件使用地理圍欄來專門識別和忽略中國�����、印度、羅馬尼亞�、俄羅斯、烏克蘭或白俄羅斯的用戶��。
ZDNet寫道�����,這些應(yīng)用程序能夠避開Play Store的保護(hù)措施����,因?yàn)樗鼈兊膼阂庑袨橹钡接腥讼螺d后才被激活,并且與服務(wù)器進(jìn)行通信����。受Sharkbot感染的應(yīng)用程序已于3月從Google Play商店中刪除,盡管它們可能仍可在其他商店中找到����。
就在兩周前,法國移動(dòng)安全公司Pradeo的研究人員透露����,一個(gè)名為Craftsart Cartoon Photo Tools的應(yīng)用程序包含一個(gè)名為Facestealer的Android木馬惡意軟件版本�。它能夠竊取移動(dòng)用戶的Facebook登錄憑證�,在Google將其刪除之前,已經(jīng)被下載了超過10萬次�����。
立即登錄����,閱讀全文
閩公網(wǎng)安備 35010202001226號
