Play商店中潜伏着更多带有恶意软件的恶意Android应用程序

任亨枝
导读 在安全专家发出紧急警告后,已发现更多恶意移动应用程序并将其从GooglePlay商店中删除。ThreatLabz的网络安全研究人员最近报告说(在新标签

在安全专家发出紧急警告后,已发现更多恶意移动应用程序并将其从GooglePlay商店中删除。ThreatLabz的网络安全研究人员最近报告说(在新标签中打开)发现三个不同的恶意软件家族,隐藏在众多应用程序中,它们之间的下载量已超过300,000次。

这些家庭被称为小丑、盗面者和库珀。Joker是一款相当先进的移动恶意软件,能够从受感染的端点窃取敏感信息,从设备中获取SMS消息、呼叫列表和联系人,以及为受害者订阅高级无线应用协议(WAP)服务。

至少在50个应用程序中发现了Joker,它通常隐藏在通信应用程序中,这些应用程序通常会请求访问联系人列表、拨打电话和发送/接收SMS消息的权限,以避免任何可能的怀疑。

顾名思义,Facestealer不会窃取面孔,而是窃取身份(在新标签中打开)-Facebook帐户。它通过在合法应用程序的登录表单上放置一个虚假的登录表单来做到这一点。

该恶意软件在一款名为“VanillaSnapCamera”的应用程序中被发现,下载量约为5,000。最后但同样重要的是,Coper是一个信息窃取器,它可以读取受害者的SMS文本消息,能够向联系人列表中的人发送恶意SMS消息,记录密钥和点击,并将敏感数据收集回攻击者的命令和控制服务器.这个是在一个名为“UniccQRScanner”的应用程序中发现的,该应用程序的下载量约为1,000。

研究人员进一步发现,UniccQRScanner本身并不携带恶意软件,但一旦受害者下载它,该应用程序将触发“更新”,在此期间恶意有效载荷会被丢弃在端点上。

保持移动设备安全的通常建议是仅从合法来源下载,但鉴于威胁行为者越来越擅长将恶意软件走私到Play商店,这种安全措施将不再足够。

移动用户还应该注意应用程序的评论和评分,因为这些通常是一个很好的指标,特别是对于下载量为数千的应用程序(下载量较少的应用程序可能会被机器人操纵他们的评论)。最后,他们应该对应用程序要求的任何权限持怀疑态度,因为它们也是应用程序是否别有用心的一个很好的指标。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!