一款被下载超过1万次的谷歌Play应用被认为是所谓的远程访问木马病毒(RAT)的罪魁祸首。

谷歌Play允许韩国有其他的应用内购买选项!用户现在可以选择如何退房
(图片来源:大隅知宏/盖蒂图片社)
日本千叶- 9月12日:2019年9月12日,在日本千叶,一名与会者走过2019年东京游戏展的营业日谷歌Play展台。东京游戏展将于2019年9月14日和15日向公众开放。

这个木马,按照Ars万博体育登录首页Technica它有两个名字:Teabot和Anatsa。据分析,任何网络犯罪分子都可以利用它窃取用户密码、短信,以及几乎任何其他类型的敏感数据,从而获得经济利益。

Teabot于2021年5月首次作为所谓的Android银行木马出现。在一篇由Cleafy据称,该病毒的设计目的是窃取受害者的凭据和短信,这是利用受影响设备的实时流媒体功能实现的,该功能是按需要求的。

一旦黑客控制了系统,他们就可以直接从受影响的手机上执行一种名为“账户接管”的操作,这也被称为“设备上欺诈”。据报道,它最初是通过名为TeaTV、DHL、UPS甚至VLC媒体播放器的应用程序分发的。

许多谷歌Play应用程序木马最初的受害者位于世界各地的主要国家,包括俄罗斯、美国和英国等。它的目标是银行、加密钱包和数字保险。

这些机构似乎早在去年1月和7月就成为了攻击目标Cleafy确认Teabot是针对欧洲银行的Android恶意软件。目前还没有详细说明黑客从该计划中窃取了多少钱(或者他们是否偷了钱),但这仍然是一个主要的网络安全威胁。

最初,这款应用不知何故淡出了人们的视线。但现在它又回来了,现在它被伪装成一款名为QR code & Barcode - Scanner的二维码应用程序电脑发出哔哔声。所以,如果你正在寻找一个二维码应用程序,小心这个应用程序的名字,像躲避瘟疫一样避开它——如果你有很多银行业务,更是如此从你的安卓手机

网上银行
(图片来源:Getty Images)
网上银行

读也:Android银行木马再次袭击谷歌Play Store |关于Xenomorph恶意软件的了解

这个谷歌播放木马来自哪里?

到目前为止,没有人知道。但可以肯定的是,这并不是最近唯一一个这样做的人。

今年2月,另一款冒充合法应用的Android恶意软件被检测出来。叫小丑恶意软件据卡巴斯基分析师塔季扬娜·希什科娃称,在美国共有14个安卓应用程序中检测到这种恶意软件。据报道,它还在受害者的鼻子底下偷钱。

如何防范Android恶意软件

幸运的是,保护你的手机不受任何冒充谷歌Play应用程序的恶意软件的侵害并不难。你所需要知道的就是如何在不知情的情况下将这些假应用程序安装在手机上。

这是发现这些假应用程序的最佳方法之一卡巴斯基,就是读取应用程序所需的权限。试着看看权限是否与应用程序的目的相匹配(例如,一个相机应用程序需要访问你的联系人是可疑的)。你还可以查看应用程序的评论,看看是否有任何不正常或重大问题的迹象。

安卓
(图片来源:Pexels/Pixabay)
安卓应用

最后,要保持警惕,只从可信的、经过验证的来源下载应用程序。不要尽可能多地从第三方市场下载任何东西,远离那些“免费的防病毒试用版”,它们会说你的手机已经感染了恶意软件,并提供“清理”服务。

相关文章:“银行”木马恶意软件攻击超过30万Android用户|应用程序列表避免在谷歌Play应用程序商店

本文归科技时报所有万博体育登录首页

RJ Pierce著

corber2万博体育登录首页022 TECHTIMES.com未经允许,请勿转载。