伊莉討論區

標題: [新訊]安卓用戶快刪除!4款假冒防毒App 暗藏新型惡意木馬病毒、搬光你的錢 [打印本頁]

作者: offman    時間: 2022-3-7 12:55 PM     標題: [新訊]安卓用戶快刪除!4款假冒防毒App 暗藏新型惡意木馬病毒、搬光你的錢

[attach]136702518[/attach]
來自英國網路安全公司NCCGroup 發佈的研究報告,近期發現在Google Play商店平台一款名為「SharkBot」的新型態 Android 惡意木馬病毒出沒,實際上卻是有後門的銀行木馬程式。採用非常狡猾且複雜又陰險的手法,利用隱身在多個假冒為手機防毒軟體的應用程式內,吸引用戶下載,並藉此繞過 Google Play 的安全審查機制。

安卓手機用戶若一旦在不知情的狀況,下載這些已被植入「SharkBot」木馬病毒的應用程式後,裝置就有可能遭受感染,不但能側錄手機鍵盤輸入的資料,攔截手機收到的簡訊內容,甚至還會竊取手機憑證與登錄網銀的憑證,從遠端取得手機裝置系統的權限,並進一步在背地裡,從用戶手機已下載的網路銀行App,暗中透過一套具有啟動自動轉帳匯款功能的系統,趁機搬移用戶銀行裡的存款,牟取不法獲利。
[attach]136702519[/attach][attach]136702520[/attach]
▲惡意木馬病毒假冒為手機防毒軟體,繞過Google審查於Play商店上架。

目前已知夾帶有「SharkBot」木馬病毒的四個特定應用程式的名稱,分別為:、Powerful Cleaner, Antivirus(下載次數破5萬)、Atom Clean-Booster(下載次數破5千)、Antivirus, Super Cleaner(下載次數破1千)、Alpha Antivirus, Cleaner(下載次數破100)。上述這四款應用成的最新更新日期,於Play商店網頁畫面皆顯示為2022年2月10日,且應用程式簡介資料所用的截圖還全都一模一樣。且截至記者發稿前,這些帶有惡意病毒的應用程式,仍未被Google Play商店強制下架。

安全研究人員建議Android用戶,若曾經在Google Play商店下載過上述這些假冒版的防毒軟體App,務必盡快確認已從手機裝置刪除卸載。不要盲目地相信在Play商店上的應用程式都是沒有安全疑慮與風險,若想要為手機安裝病毒軟體,盡可能地以具有知名度的廠牌為優先考量。




歡迎光臨 伊莉討論區 (http://a401.file-static.com/) Powered by Discuz!