超过300,000名安卓用户已经下载了这些银行木马软件, 安全研究人员说

OD真人官网

超过300,000名安卓用户已经下载了这些银行木马软件, 安全研究人员说

安全面料网站ThreatFabric的OD真人官网研究人员详细描述了窃取密码的安卓银行木马如何伪装成二维码阅读器, 健康监控, 加密货币应用程序等.

超过300,000名安卓智能手机用户下载了一个银行木马,因为他们被绕过了谷歌Play应用商店的检测的恶意软件所感染.

由OD真人官网研究机构ThreatFabric详细介绍, 这四种不同形式的恶意软件通过通常下载的应用程序的恶意版本传递给受害者, 包括文档扫描仪, 二维码的读者, 健身监视器和加密货币应用. 这些应用程序通常带有广告宣传的功能,以避免用户产生怀疑.

在每种情况下, 应用程序的恶意意图是隐藏的,只有在应用程序被安装后,传递恶意软件的过程才会开始, 使他们能够绕过Play Store检测.

四个恶意软件家族中最多产的是Anatsa, 已经安装了超过200个,研究人员将其描述为一种“高级”银行木马,可以窃取用户名和密码, 并使用可访问性日志记录来捕获用户屏幕上显示的所有内容, 而键盘记录器允许攻击者记录所有输入手机的信息.

阿纳斯塔的恶意软件一月份就开始活动了, 但自6月以来似乎收到了实质性的推动——研究人员能够识别6个不同的恶意程序,旨在传递恶意软件. 其中包括冒充二维码扫描仪的应用程序, PDF扫描仪和加密货币应用程序, 都是用来发送恶意软件的.

其中一个应用程序是QR码扫描仪, 哪一个已经安装了50,000用户单独, 下载页面上有大量的正面评论, 鼓励人们下载应用的东西. 用户通过网络钓鱼邮件或恶意广告活动被引导到这些应用程序.

首次下载后, 用户被迫更新应用程序才能继续使用它——正是这个更新连接到命令和控制服务器,并将Anatsa有效负载下载到设备上, 为攻击者提供窃取银行信息和其他信息的手段.

在ThreatFabric的研究人员详细描述的恶意软件家族中,第二多产的是Alien, 一个可以窃取双重认证功能的安卓银行木马,已经活跃了一年多. 这款恶意软件已经通过Play Store中的恶意应用程序收到了9.5万次安装.

其中之一是一个健身房和健身训练应用程序,它附带一个支持网站,旨在增强合法性, 但仔细观察这个网站,你会发现上面到处都是占位符文字. 该网站也是外星人恶意软件的指挥和控制中心.

像Anasta, 最初的下载并不包含恶意软件, 但用户被要求安装一个假的更新——伪装成一套新的健身方案——以分配有效载荷.

最近几个月,使用类似方法删除的另外两种形式的恶意软件是Hydra和Ermac, 哪个合计至少有15个,000下载. 网织公司把九头蛇和埃尔马克和布伦希尔达联系起来了, 这是一个网络犯罪组织,以向安卓设备发送银行恶意软件而闻名. Hydra和Ermac都为攻击者提供了窃取银行信息所需的设备.

ThreatFabric已经向谷歌报告了所有的恶意应用程序,这些应用程序要么已经被删除,要么正在接受审查. 网络犯罪分子将继续试图找到绕过保护措施来传递移动恶意软件的方法, 哪个对网络罪犯越来越有吸引力.

安卓银行恶意软件的回声系统正在迅速发展. 我们现在观察到的这些数字是一个缓慢但不可避免的转变的结果,即从犯罪领域转向移动领域. 记住这一点, 谷歌Play Store是最吸引人的恶意软件平台,”达里奥电池, 移动恶意软件专家, 告诉ZDNet.

恶意应用程序令人信服的本质意味着它们很难被识别为潜在的威胁, 但用户可以采取一些措施来避免感染

“一个很好的经验法则是,总是检查更新,在授予访问服务权限之前总是非常小心——这将由恶意负载请求, 在“更新”安装之后,要小心那些要求安装额外软件的应用程序,说电池的.

ZDNet试图联系谷歌置评,但在文章发表时尚未收到回复.

 

丹尼·帕尔默|,2021年11月29日

获得最新的更新,优惠,信息 & 更多的