Android用户注意啦!虽然为了防止恶意APP泛滥,像Google Play这类应用程序商店设置了安全层级机制,但并不能完全阻止骇客的攻击。因为现在就有安全研究人员发现,在Google Play商店里存在了至少10款恶意应用,而这些恶意软件竟内置了可下载银行木马Anubis的下载器,能够随时触发而盗取用户的银行账号密码。
存在木马下载器的APP
为了躲过Google Play商店的防御机制,骇客不会一开始就将恶意软件本体上传到商店,而是先上传一个看似正常的应用,其中则会包含了木马下载器。相比恶意软件而言,下载器躲过安全检查的几率就大大增加了。
使用Google Play商店的用户需警惕
据安全研究人员指出,当受害者成功安装恶意下载器后,该应用程序便会从C&C服务器下载银行木马Anubis,而该木马会以Google Protect为名,伪装成正常应用,并要求使用者授予读写权限。一旦用户授权成功,该木马就会对使用者的键盘行为进行录制,这与此前大多数的银行木马不同。
初期该系列恶意APP主要是瞄准使用土耳其语言的用户,但随着僵尸网络传播,目前这些恶意应用已覆盖到30多个国家和地区。由于骇客将恶意软件放到Google Play商店中,对于一些信任官方商店审核机制的用户来说无疑将成为灾难。因此建议广大Android用户在下载APP前后,都要注意安全性,并在提供授权上给予谨慎,防止风险。