Android用戶注意啦!雖然為了防止惡意APP泛濫,像Google Play這類應用程序商店設置了安全層級機制,但并不能完全阻止駭客的攻擊。因為現在就有安全研究人員發現,在Google Play商店里存在了至少10款惡意應用,而這些惡意軟件竟內置了可下載銀行木馬Anubis的下載器,能夠隨時觸發而盜取用戶的銀行賬號密碼。
存在木馬下載器的APP
為了躲過Google Play商店的防御機制,駭客不會一開始就將惡意軟件本體上傳到商店,而是先上傳一個看似正常的應用,其中則會包含了木馬下載器。相比惡意軟件而言,下載器躲過安全檢查的幾率就大大增加了。
使用Google Play商店的用戶需警惕
據安全研究人員指出,當受害者成功安裝惡意下載器后,該應用程序便會從C&C服務器下載銀行木馬Anubis,而該木馬會以Google Protect為名,偽裝成正常應用,并要求使用者授予讀寫權限。一旦用戶授權成功,該木馬就會對使用者的鍵盤行為進行錄制,這與此前大多數的銀行木馬不同。
初期該系列惡意APP主要是瞄準使用土耳其語言的用戶,但隨著僵尸網絡傳播,目前這些惡意應用已覆蓋到30多個國家和地區。由于駭客將惡意軟件放到Google Play商店中,對于一些信任官方商店審核機制的用戶來說無疑將成為災難。因此建議廣大Android用戶在下載APP前后,都要注意安全性,并在提供授權上給予謹慎,防止風險。
