木马滴管近几个月来,谷歌Play上的许多应用程序都悄无声息,下载量超过30万次,还偷偷安装了窃取用户银行账户信息的恶意软件。
移动安全公司威胁fabric揭示了(在一个新窗口中打开)“在短短4个月的时间里,4个大型Android家族(游戏邦注:包括Anatsa, Alien, Hydra和Ermac)通过谷歌Play传播,并通过多个滴管应用导致30多万感染。”
滴管应用伪装成简单的实用程序,如PDF和二维码扫描仪,以及健身应用。这些Android应用程序看起来是合法的,安装次数很多,评价也很好,运行也像承诺的那样,用户几乎没有理由怀疑有什么问题。beplay手机官网下载
这里的一个诀窍是,这些应用程序一开始看起来没有任何恶意代码。但是,正如ThreatFabric发现的那样,这些应用“在后来的版本中修改了它们的行为,添加了删除功能,并增加了所需的权限。”在这一点上,用户可能会信任应用程序,并认为更新是继续使用它的必要条件。以一款健身应用为例,该应用会将恶意下载伪装成用户可以安装的额外锻炼包。
这些应用程序通过选择性地选择攻击哪些设备和地区以及何时攻击,进一步避免了被检测到。这可以确保滴漏应用程序不会试图安装恶意软件,而应用程序正在进行其谷歌Play的初始评估过程,它可以避免安装在测试环境和模拟器,在那里它可能被检测到。
一旦进入设备,恶意软件就可以浏览银行的详细信息击键记录进行截屏,并请求访问辅助服务,这样恶意软件“可以完全控制设备,并可以代表受害者执行操作,”TheatFabric解释道。
尽管这些复杂的策略使识别可疑应用变得更加困难,但避免使用未知品牌的应用仍然是一条很好的经验法则,并注意你授予这些应用的权限。即使只是文件存储访问也足以造成一些损害。
作为响应,谷歌指向an4月的博客(在一个新窗口中打开)这概述了它为保护其应用商店所采取的措施,包括继续减少开发者对敏感权限的访问,Ars Technica的报告(在一个新窗口中打开).的应用程序问题(在一个新窗口中打开)已经被移除或正在接受审查,ZDNet说(在一个新窗口中打开).