Android 用户请注意!虽然Google Play等应用商店已经设置了安全层机制来防止恶意应用的泛滥,但并不能完全防止黑客攻击。
因为安全研究人员现在发现Google Play商店中至少有10个恶意应用程序,而这些恶意软件实际上内置了银行木马Anubis的下载器,可以随时触发该木马窃取用户的银行账户密码。
为了让带有木马下载器的应用程序能够逃避Google Play商店的防御机制,黑客一开始不会将恶意软件本身上传到商店。
相反,他们会首先上传一个看似正常的应用程序,其中包含木马下载程序。
。
与恶意软件相比,下载者逃避安全检查的机会更大。
使用 Google Play 商店的用户需要保持警惕。
据安全研究人员介绍,当受害者成功安装恶意下载器后,该应用程序会从C&C服务器下载银行木马Anubis,该木马会被命名为Google Protect,伪装成普通应用程序,并要求用户授予读写权限。
权限。
一旦用户授权成功,该木马就会记录用户的键盘行为,这一点与以往大多数银行木马不同。
早期,这一系列恶意应用程序主要针对说土耳其语的用户。
但随着僵尸网络的蔓延,这些恶意应用目前已覆盖30多个国家和地区。
由于黑客将恶意软件植入Google Play商店,对于一些信任官方商店审核机制的用户来说无疑是一场灾难。
因此,建议Android用户在下载APP前后注意安全,谨慎提供授权,防范风险。