最近,趨勢科技的安全研究人員發現了 14 個惡意的 Android 應用程式,這些應用程式可能洩露個人資料,並能夠入侵銀行帳戶。
這 14 個應用程式可以在 Google Play 商店中找到,並且已知會散播名為『DawDropper』的銀行木馬。
這些應用程式能夠利用第三方雲端服務繞過 Play 商店的安全系統。安裝後,這些惡意應用程式才會在已感染的裝置上載入銀行木馬。
被植入惡意軟體的應用程式類型大多是生產力和工具類應用程式,例如通話錄音機、文件或 QR 碼掃描器和 VPN 服務。
趨勢科技沒有透露這 14 個應用程式累積的下載次數。幸運的是,Google 已將其中大部分應用程式從 Play 商店中移除。
引述 Phone Arena 星期二 (2022 年 9 月 13 日) 的報導,趨勢科技發現的 14 個能夠入侵銀行帳戶的惡意應用程式為:
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
在這個清單中,最危險的應用程式之一是『Unicc QR Scanner』,先前已知它也散播了 Coper 銀行木馬。這個應用程式也會散播其他木馬,例如 Octo 惡意軟體,它可以錄製和控制受感染的裝置、竊取認證資訊,並利用受害者的手機從事犯罪活動。
DawDropper 惡意軟體本身可以發動同樣可怕的多層次攻擊,包括:
監控和追蹤受害者在手機上的活動
竊取認證資訊,例如 PIN、密碼和線上銀行應用程式的認證資訊
存取手機上的簡訊、聯絡人和電話功能
在背景執行腳本以竊取銀行應用程式的使用者名稱和密碼
更改裝置上的瀏覽器設定、桌布和鎖定畫面
執行異常活動,例如開啟第三方應用程式或在未經使用者同意的情況下強制重新啟動。
儘管上述惡意應用程式已被 Play 商店封鎖,但已下載這些應用程式的使用者建議應立即從其裝置中刪除這些應用程式,以防止發生任何不必要的事件。
為保護自己和裝置免受惡意軟體攻擊,請始終從官方來源下載應用程式,並仔細檢查要下載的應用程式,包括開發人員是誰、應用程式存取的資料類型以及查看其他使用者的評論。
评论0