(图片说明:Rafael Henrique/SOPA Images/LightRocket via Getty Images)
如果你需要防病毒程序对于你的安卓手机,确保它是合法的。安全研究人员最近在谷歌Play Store上发现了6个假冒的防病毒应用程序恶意软件.
这六个应用程序包括“防病毒,超级清洁”,“中心安全-反病毒”和“强大的清洁反病毒”。根据(在新窗口打开)给安全公司Check Point。但实际上,这些程序传递了一种名为“鲨鱼机器人”(Sharkbot)的恶意软件,可以窃取你的登录凭证和银行账户信息。
这些应用程序的总下载量超过1.5万次,主要来自意大利和英国的用户。在Check Point向谷歌报告了这一问题后,谷歌删除了所有6款应用。
这6个应用程序的工作原理是“卸载器”,这意味着它们会在稍后将Sharkbot恶意软件安装在手机上。此外,恶意软件安装只会在特定地区触发,如中国、印度、罗马尼亚、俄罗斯、乌克兰或白俄罗斯。这可能有助于解释为什么谷歌Play Store没有检测到应用程序的恶意性质。
如果安装了恶意软件,Sharkbot就会在手机上创建虚假的登录窗口,试图窃取密码。Check Point在一份研究报告中写道:“当用户在这些窗口中输入凭据时,受损数据就会被发送到恶意服务器。”“Sharkbot不会针对它遇到的每个潜在受害者,而是只针对特定的受害者,使用地理围栏功能来识别和忽略来自中国、印度、罗马尼亚、俄罗斯、乌克兰或白俄罗斯的用户。”
该恶意软件还包括其他恶意功能,例如窃取手机联系人、显示信息的能力推送通知,并偷偷卸载手机上的其他应用程序。此外,如果Sharkbot检测到它是在孤立的“沙箱”软件环境中运行,而不是在真正的手机上运行,它将停止所有进程。这可以帮助它逃避安全研究人员的检测。
Check Point表示,其中四个被发现的应用程序来自名为“Zbynek Adamcik”、“Adelmio Pagnotto”和“Bingo Like Inc.”的开发者账户。
“当我们检查这些账户的历史记录时,我们看到其中两个账户在2021年秋季是活跃的,”它说。“与这些账户相关的一些应用程序已从谷歌Play中删除,但在非官方市场中仍然存在。”
另一家安全公司,NCC集团发现(在新窗口打开)Sharkbot出现在谷歌Play Store。该公司指出,它发现的恶意软件样本集中在通过受害者手机上的合法银行应用程序发起转账。
“对于大多数这些功能,SharkBot需要受害者来启用访问权限和服务NCC集团表示。“这些权限允许Android银行恶意软件拦截用户与用户界面交互产生的所有可访问性事件,包括按钮按下、触摸、TextField更改。”
谷歌没有立即回复记者的置评请求。
