详细内容或原文请订阅后点击阅览
从Google Play商店中删除的77个恶意应用
研究人员在官方的Google Play商店中发现了77个恶意应用程序,从广告软件到最先进的银行木马。
来源:Malwarebytes Labs 博客Google已从Google Play商店中删除了77个恶意应用程序。在将其删除之前,威胁性的研究人员发现,这些应用程序已经安装了超过1900万次。
威胁性的研究人员研究人员发现的其中一个恶意软件家庭是一家被称为Anatsa或Teabot的银行特洛伊木马。这款银行木马是一款高度复杂的Android恶意软件,专注于窃取银行和加密货币证书。
ANATSA是移动恶意软件迅速适应安全研究进度的经典案例。它的隐形策略,对可访问性许可的利用以及在数百个财务目标之间转移的能力使其成为全球Android用户的持续威胁。
研究人员还发现了几种类型的广告软件。但是,最大的恶意应用程序属于Joker Malware家族,该家族以其隐秘的行为而臭名昭著。它窃取了SMS消息,联系人,设备信息,并招募受害者接受不需要的保费服务,这可能会导致财务损失。
adware恶意软件是这样安装的:
- 它以有用且受欢迎的功能(例如,文档读取器,健康跟踪器,键盘和照片应用程序)的功能添加到Play商店。该应用程序已安装后,该应用程序是“滴管”,该应用程序可以连接到远程服务器,以进行指令和其他有效载荷,这些有效载荷通常会避免使用信息。 zip obfuscator,并使用单独的DES键下载每个新的代码。