超过550万Android用户下载了90多个恶意应用程序
云安全公司Zscaler本周透露,其研究人员最近几个月在GooglePlay商店中识别并分析了90多个恶意Android应用程序。这是对“下载内容时应格外小心”的最新提醒。到目前为止,这些Android恶意软件应用程序的安装次数已超过550万次。
Zscaler解释称,Anatsa恶意软件(又名TeaBot)正在迅速传播。Anatsa是一种特别危险的银行恶意软件,当用户首次安装时,它似乎无害,但后来会下载恶意代码或伪装成应用更新的命令和控制服务器。这使得该恶意软件能够逃避Android应用商店的检测。
换句话说,这些应用程序最初并不是恶意的。Zscaler提供的两个示例,PDF阅读器和文件管理器以及QR阅读器和文件管理器,不会立即感染您的手机。相反,它们会让您产生虚假的安全感,然后传递其第二阶段的有效载荷,伪装成合法的应用程序更新。
一旦恶意软件成功感染设备并开始与C2服务器通信,它就会扫描用户的设备以检测是否安装了银行应用程序。如果发现任何应用程序,它会将信息发送到C2服务器,然后C2服务器会为检测到的应用程序发回一个虚假的登录页面。如果你中了此计并输入了你的登录信息,它将被发回服务器,此时黑客可以使用它来登录你的银行应用程序并窃取你的钱。
Zscaler的研究人员表示,Anatsa主要针对英国金融机构的应用程序,美国、德国、西班牙、芬兰、韩国和新加坡也曾遭受过攻击。无论你住在哪里,你都需要警惕这些危险。
Zscaler表示:“威胁行为者最近部署了Anatsa银行木马的活动凸显了多个地区从GooglePlay商店下载这些恶意应用程序的Android用户所面临的风险。”
尽管研究人员没有透露GooglePlay商店中受恶意软件感染的Android应用程序的身份,但上述示例中分享的两个应用程序都已不再可用。据推测,Zscaler已向Google通报了其他应用程序的情况。
标签: