下载APP | 繁體版 | 发布广告 |常用工具

GooglePlay 再爆恶意程式 偷走Android网银帐密

京港台:2021-12-3 07:07| 来源:自由时报 | 评论( 1 )  | 我来说几句


GooglePlay 再爆恶意程式 偷走Android网银帐密

来源:倍可亲(backchina.com)

  据资安公司“ThreatFabric”的研究报告,有大约 30 万名 Android 用户,下载了 4 个成功绕过 Google Play 审查机制的恶意软体。这些程式隐身在多个不同的 QRCode 扫描器、PDF 扫描器、健身训练 App,吸引用户下载,但实际上却是有后门的金融木马程式。

  4 个恶意程式各自以略为不同的方式攻击用户,如“Anatsa”化身的 QRCode 扫描器,可以偷取用户的安全凭证,或是侧录键盘,而另一个“Alien”则能偷走用户的双重验证码。

  特别的是,“Alien”也会藏在一些健身训练 App 中,甚至设有一个假的健身房官网来取信用户,但该网站其实不仅是假的,还是“Alien”恶意操作者的软体控制中心。

  为了绕过 Google Play 审查,“ThreatFabric”也发现这些恶意程式在初始时会是相当正常的 App,但之后会先强制要求用户更新,再以远距方式安装恶意程式,接著依自己的策略,在不同的国家地区放入银行木马。主要受害的地区,则以西欧及美国为主。

  目前,这些 App 有部份已被 Google 下架删除,但也有些仍在审查。“ThreatFabric”也称,这类先提供正常的一般 App,再以合法掩护非法的方式偷偷安装恶意程式似乎变得愈来愈流行,也增加了 Google 官方侦测上的困难。

  “ThreatFabric”并建议,用户在开启手机权限给第三方 App,以及安装更新前,最好再更加谨慎一些。

 

相关专题:Google

推荐:美国打折网(21usDeal.com)    >>

        更多科技前沿 文章    >>

【郑重声明】倍可亲刊载此文不代表同意其说法或描述,仅为提供更多信息,也不构成任何投资或其他建议。转载需经倍可亲同意并注明出处。本网站有部分文章是由网友自由上传,对于此类文章本站仅提供交流平台,不为其版权负责;部分内容经社区和论坛转载,原作者未知,如果您发现本网站上有侵犯您的知识产权的文章,请及时与我们联络,我们会及时删除或更新作者。

关于本站 | 隐私政策 | 免责条款 | 版权声明 | 联络我们 | 刊登广告 | 转手机版 | APP下载

Copyright © 2001-2013 海外华人中文门户:倍可亲 (http://www.backchina.com) All Rights Reserved.

程序系统基于 Discuz! X3.1 商业版 优化 Discuz! © 2001-2013 Comsenz Inc. 更新:GMT+8, 2024-3-28 16:50

倍可亲服务器位于美国圣何塞、西雅图和达拉斯顶级数据中心,为更好服务全球网友特统一使用京港台时间

返回顶部