![translation](https://cdn.durumis.com/common/trans.png)
这是AI翻译的帖子。
选择语言
durumis AI 总结的文章
- 趋势科技的安全研究人员在 Google Play 商店发现了 14 款传播名为“DawDropper”的银行恶意软件的危险 Android 应用程序。
- 这些应用程序伪装成生产力和实用工具应用程序, 例如电话录音机、文档或二维码扫描仪,以及 VPN 服务。
- 已下载这些危险应用程序的用户建议立即将其删除,并始终从官方来源下载应用程序, 以保护自己免受恶意软件攻击。
最近,趨勢科技的安全研究人員發現了 14 款危險的 Android 應用程式,這些應用程式可以竊取個人資料,甚至可以破解銀行帳戶。
這 14 款應用程式可以在 Google Play 商店中找到,據了解,它們散播了一種名為「DawDropper」的銀行木馬病毒。
這些應用程式能夠利用第三方雲端服務繞過 Play 商店的安全系統。安裝後,這些惡意應用程式會在受感染的裝置上載入銀行木馬病毒。
這些被植入惡意軟體的應用程式類型主要是生產力和實用程式,例如電話錄音機、文件或 QR 碼掃描器以及 VPN 服務。
趨勢科技沒有透露這 14 款應用程式所累積的下載次數。幸運的是,大多數應用程式已被 Google 從 Play 商店中移除。
根據 Phone Arena 的報導,週二 (2022 年 9 月 13 日),趨勢科技發現了這 14 款可以破解銀行帳戶的危險應用程式:
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
這些應用程式中,最危險的應用程式之一是「Unicc QR Scanner」,它曾被發現會散播銀行木馬病毒「Coper」。該應用程式還會散播其他木馬病毒,例如「Octo」惡意軟體,它可以記錄和控制受感染的裝置,竊取認證,並利用受害者的手機進行犯罪活動。
DawDropper 木馬病毒本身就可以發動多層次的攻擊,這些攻擊同樣可怕:
監控和追蹤受害者手機上的活動
竊取認證,例如 PIN、密碼和線上銀行應用程式的認證
存取手機上的簡訊、聯絡人以及電話功能
在背景執行腳本以竊取銀行應用程式的使用者名稱和密碼
更改裝置的瀏覽器設定、桌布和鎖定螢幕
執行非正常活動,例如開啟第三方應用程式或在未經使用者同意的情況下強制重新啟動。
儘管上述這些危險應用程式已被 Play 商店封鎖,但已經下載這些應用程式的使用者應該立即將其從各自的裝置中刪除,以防止發生意外事件。
為保護自己和裝置免受惡意軟體攻擊,請始終從官方來源下載應用程式,並仔細審查要下載的應用程式,包括開發人員是誰、訪問了哪些類型的數據以及查看其他使用者的評論。