云安全公司Zscaler本周透露，其研究人員最近幾個(gè)月在GooglePlay商店中識(shí)別并分析了90多個(gè)惡意Android應(yīng)用程序。這是對(duì)“下載內(nèi)容時(shí)應(yīng)格外小心”的最新提醒。到目前為止，這些Android惡意軟件應(yīng)用程序的安裝次數(shù)已超過(guò)550萬(wàn)次。

Zscaler解釋稱，Anatsa惡意軟件(又名TeaBot)正在迅速傳播。Anatsa是一種特別危險(xiǎn)的銀行惡意軟件，當(dāng)用戶首次安裝時(shí)，它似乎無(wú)害，但后來(lái)會(huì)下載惡意代碼或偽裝成應(yīng)用更新的命令和控制服務(wù)器。這使得該惡意軟件能夠逃避Android應(yīng)用商店的檢測(cè)。

換句話說(shuō)，這些應(yīng)用程序最初并不是惡意的。Zscaler提供的兩個(gè)示例，PDF閱讀器和文件管理器以及QR閱讀器和文件管理器，不會(huì)立即感染您的手機(jī)。相反，它們會(huì)讓您產(chǎn)生虛假的安全感，然后傳遞其第二階段的有效載荷，偽裝成合法的應(yīng)用程序更新。

一旦惡意軟件成功感染設(shè)備并開(kāi)始與C2服務(wù)器通信，它就會(huì)掃描用戶的設(shè)備以檢測(cè)是否安裝了銀行應(yīng)用程序。如果發(fā)現(xiàn)任何應(yīng)用程序，它會(huì)將信息發(fā)送到C2服務(wù)器，然后C2服務(wù)器會(huì)為檢測(cè)到的應(yīng)用程序發(fā)回一個(gè)虛假的登錄頁(yè)面。如果你中了此計(jì)并輸入了你的登錄信息，它將被發(fā)回服務(wù)器，此時(shí)黑客可以使用它來(lái)登錄你的銀行應(yīng)用程序并竊取你的錢(qián)。

Zscaler的研究人員表示，Anatsa主要針對(duì)英國(guó)金融機(jī)構(gòu)的應(yīng)用程序，美國(guó)、德國(guó)、西班牙、芬蘭、韓國(guó)和新加坡也曾遭受過(guò)攻擊。無(wú)論你住在哪里，你都需要警惕這些危險(xiǎn)。

Zscaler表示：“威脅行為者最近部署了Anatsa銀行木馬的活動(dòng)凸顯了多個(gè)地區(qū)從GooglePlay商店下載這些惡意應(yīng)用程序的Android用戶所面臨的風(fēng)險(xiǎn)。”

盡管研究人員沒(méi)有透露GooglePlay商店中受惡意軟件感染的Android應(yīng)用程序的身份，但上述示例中分享的兩個(gè)應(yīng)用程序都已不再可用。據(jù)推測(cè)，Zscaler已向Google通報(bào)了其他應(yīng)用程序的情況。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！