详细内容或原文请订阅后点击阅览
网络钓鱼已超越电子邮件,成为最新的 Android 应用威胁
Android 网络钓鱼应用程序是 Android 用户面临的最新、最严重的威胁,使他们的密码面临新的、狡猾的盗窃手段的危险。
来源:Malwarebytes Labs 博客网上钓鱼软件层出不穷,而最新的网络钓鱼软件对您的电子邮件收件箱几乎毫无兴趣。
根据最近的《2025 年恶意软件状况报告》,2024 年,Malwarebytes 在 Android 上检测到了超过 22,800 个网络钓鱼应用程序。在这些恶意应用程序中,有 5,200 个可以通过窥探发送到设备的基本短信来破坏当今最强大的安全实践之一,即“多因素身份验证”。另外 4,800 个甚至可以从 Android 设备的“通知”栏中读取信息以获取相同的信息。
2025 年恶意软件状况报告这些“Android 网络钓鱼应用程序”听起来可能很高科技,但事实并非如此。它们不会破解密码管理器或监视为单独应用程序输入的密码。相反,它们为经典的盗窃形式提供了一种现代包装:网络钓鱼。
通过伪装成合法应用程序(包括 TikTok、Spotify 和 WhatsApp 等服务),Android 网络钓鱼应用程序可以诱骗受害者在完全由网络犯罪分子控制的虚假登录屏幕上输入真实的用户名和密码。如果有足够多的受害者在不知情的情况下发送了密码,网络窃贼甚至可能会将登录凭据捆绑在一起在暗网上出售。一旦密码被出售,新的恶意所有者将尝试使用各种常见在线帐户的单独密码——测试电子邮件帐户密码是否与受害者的在线银行系统、抵押贷款支付平台或社会保障门户使用的密码相同。
这些应用程序的数量及其功能凸显了保护您自己和设备的重要性。通过警惕、安全行为和一些额外的支持,您可以避免 Android 网络钓鱼应用程序并保护您的帐户免受网络犯罪分子的侵害。
同样的伎俩,新的交付方式
同样的伎俩,新的交付方式用户的帐户从未出现过问题,公司也从未真正要求提供信息。相反,整个来回都是一场骗局。