反病毒软件开发商Dr.Web的研究团队在Google Play商店里发现多款恶意软件,在5月份通报给谷歌后,谷歌删了多数恶意软件。
然而目前还有5款恶意软件在Google Play里继续提供下载,累积下载量已经超过200万次,多数App都充斥着差评,因为黑客并没有提供实际功能,只是以各种花哨的图片和文字介绍吸引用户下载安装。
安装后就会启动恶意组件将自己伪装成其他东西,然后开始强制在屏幕上弹广告强制用户点击来为黑客赚钱。
除了强制弹广告外还有携带木马的App,这些恶意软件窃取用户的网站登录凭据,包括Facebook账户和银行账户及身份信息等。
值得注意的是随着2FA的流行,恶意软件现在也开始监测通知窃取两步验证码,这样再配合窃取的账户密码就可以直接登录用户账户,不用再费力气对用户进行钓鱼。
PIP Pic Camera Photo Editor:
拥有100万次下载,该恶意软件伪装成图片编辑软件,但实际上会窃取用户的FB账户。
Wild & Exotic Animal Wallpaper:
拥有50万次下载,这是一种广告木马,安装后它将图标和名称替换为SIM卡工具箱,避免用户卸载。同时还会将自身添加到省电功能的例外里,实现长期运行。接着就是各种弹广告强迫用户点击广告。
ZodiHoroscope:
拥有50万次下载,该恶意软件主要用来窃取FB账户,它声称可以禁用广告诱导用户下载。
PIP Camera 2022:
一款伪装成相机的APP,有50000次下载,同样是用来劫持FB账户的。
Magnifier Flashlight
放大镜手电筒,有10000次下载,主要冒充放大镜和手电筒类工具诱导用户下载,恶意行为是充满各种广告没有实际功能。
扫码二维码 获取免费视频学习资料
- 本文固定链接: http://phpxs.com/post/9601/
- 转载请注明:转载必须在正文中标注并保留原文链接
- 扫码: 扫上方二维码获取免费视频资料