这是一个严酷的提醒,提醒你要小心安装,一批新的Android应用程序已经下载超过300000次,并且正在窃取银行账户信息和流失账户。
据Ars Technica报道,来自ThreatFabric的一组研究人员发现了一系列应用程序,这些应用程序从所述帐户中窃取银行帐户凭证和资金。
移动安全公司ThreatFabric的研究人员在一篇博文中写道:“从自动化(沙盒)和机器学习的角度来看,很难检测到这些Google Play分发活动的原因是滴管应用程序的恶意足迹都很小。”。“这一小规模占用空间是Google Play实施的权限限制的(直接)结果。”
这意味着应用程序开始时是非恶意的。例如,它们可以是QR扫描仪、PDF扫描仪或加密货币钱包。一旦安装,这些应用程序将请求用户通过第三方来源下载更新,这意味着你将把更新转移到你的设备上,从而绕过了Google Play的保护。
以这种方式工作还意味着应用程序在安装时不会被病毒扫描程序检测到,因为它们在首次从Google Play下载时是完全无害的。直到他们赢得了用户的信任,并且能够说服他们下载第三方更新,他们才能完成自己的工作。
ThreatFabric的帖子说:“这种令人难以置信的专注于避免不必要的关注的关注使得自动恶意软件检测的可靠性降低。”。“我们在这篇博客文章中调查的9个滴管的总病毒数非常低,这也证实了我们的考虑。”
特定的恶意软件家族称为Anatsa,它是安卓系统上针对银行的特洛伊木马。它有远程访问和自动资金转账系统,一旦用户有了访问权限,就可以将其银行帐户清空。它具有窃取密码和双重身份验证码的能力。它还可以记录击键和截图。
那么,你能做些什么来避免那些从谷歌防御系统中溜走的应用程序呢?不要侧载在Google Play上下载的应用程序的更新。如果应用程序需要定期更新,那么应该没有理由将更新放在一边,因为Google Play有自己的应用程序更新过程。开发人员需要你回避更新的唯一原因是,它出于某种原因试图绕过谷歌的保护。
此外,如果可能的话,尝试从信誉良好的公司下载应用程序。您还可以通过删除不再使用的应用程序来保护自己的安全。
