考慮到有那么多受惡意軟件感染的程序溜進Play Store����,人們開始覺得Google在警告人們側載應用程序的危險時是在浪費口水�。在發(fā)現一些偽裝成殺毒應用的竊取登錄憑證惡意軟件后,它們中間的六個被發(fā)現并刪除��。
考慮到有那么多受惡意軟件感染的程序溜進Play Store���,人們開始覺得Google在警告人們側載應用程序的危險時是在浪費口水��。在發(fā)現一些偽裝成殺毒應用的竊取登錄憑證惡意軟件后����,它們中間的六個被發(fā)現并刪除�����。
Check Point安全研究人員說,Google從其商店中刪除這六個應用程序之前����,它們已經被下載超過15000次。諷刺的是����,當用戶以為他們在下載殺毒軟件時,他們實際上是在安裝Sharkbot Android資料竊取惡意軟件��。
Sharkbot的工作方式是說服受害者在模仿輸入表格的窗口中輸入他們的憑證���,通常是在它檢測到銀行應用程序被打開時�。它還可以通過鍵盤記錄����、攔截短信和獲得完全遠程訪問來竊取信息。
一旦受害者輸入了他們的用戶名和密碼���,這些細節(jié)就會被發(fā)送到一個惡意的服務器�,并被用來訪問銀行�����、社交媒體、電子郵件等賬戶�。
大多數受害者來自英國和意大利。有趣的是��,該惡意軟件使用地理圍欄來專門識別和忽略中國����、印度�����、羅馬尼亞��、俄羅斯��、烏克蘭或白俄羅斯的用戶���。
ZDNet寫道�����,這些應用程序能夠避開Play Store的保護措施����,因為它們的惡意行為直到有人下載后才被激活,并且與服務器進行通信��。受Sharkbot感染的應用程序已于3月從Google Play商店中刪除��,盡管它們可能仍可在其他商店中找到�。
就在兩周前,法國移動安全公司Pradeo的研究人員透露�,一個名為Craftsart Cartoon Photo Tools的應用程序包含一個名為Facestealer的Android木馬惡意軟件版本。它能夠竊取移動用戶的Facebook登錄憑證����,在Google將其刪除之前,已經被下載了超過10萬次�����。
立即登錄����,閱讀全文
閩公網安備 35010202001226號
