找回密码
注册 登录
查看: 1927|回复: 1

以为在Google Play商店里下载App就很安全了吗?你们错了

[复制链接]

该用户从未签到

发表于 2018-7-17 11:49:42 | 显示全部楼层 |阅读模式
本帖最后由 situ 于 2018-8-25 14:30 编辑

Android用户注意啦!虽然为了防止恶意APP泛滥,像Google Play这类应用程序商店设置了安全层级机制,但并不能完全阻止骇客的攻击。因为现在就有安全研究人员发现,在Google Play商店里存在了至少10款恶意应用,而这些恶意软件竟内置了可下载银行木马Anubis的下载器,能够随时触发而盗取用户的银行账号密码。

安卓

安卓

存在木马下载器的APP
为了躲过Google Play商店的防御机制,骇客不会一开始就将恶意软件本体上传到商店,而是先上传一个看似正常的应用,其中则会包含了木马下载器。相比恶意软件而言,下载器躲过安全检查的几率就大大增加了。

使用Google Play商店的用户需警惕
据安全研究人员指出,当受害者成功安装恶意下载器后,该应用程序便会从C&C服务器下载银行木马Anubis,而该木马会以Google Protect为名,伪装成正常应用,并要求使用者授予读写权限。一旦用户授权成功,该木马就会对使用者的键盘行为进行录制,这与此前大多数的银行木马不同。

Google Play 应用

Google Play 应用

初期该系列恶意APP主要是瞄准使用土耳其语言的用户,但随着僵尸网络传播,目前这些恶意应用已覆盖到30多个国家和地区。由于骇客将恶意软件放到Google Play商店中,对于一些信任官方商店审核机制的用户来说无疑将成为灾难。因此建议广大Android用户在下载APP前后,都要注意安全性,并在提供授权上给予谨慎,防止风险。





上一篇:Wi-Fi联盟喊你们换设备啦,支持WPA3的设备或于2018年年底亮相
下一篇:联发科发布Helio A22芯片,支持LPDDR3-933、LPDDR4X-1600
  • TA的每日心情
    开心
    8 小时前
  • 签到天数: 2315 天

    [LV.Master]伴坛终老

    发表于 2018-8-12 17:17:15 | 显示全部楼层
    道高一尺魔高一丈啊······
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则