日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
一大批惡意應(yīng)用程序冒充安卓文件管理器,使成千上萬(wàn)用戶中招

一批新的惡意安卓應(yīng)用程序冒充無(wú)害的文件管理器,滲入到了官方的Google Play應(yīng)用程序商店中,用Sharkbot銀行木馬感染眾多用戶。

創(chuàng)新互聯(lián)公司堅(jiān)持“要么做到,要么別承諾”的工作理念,服務(wù)領(lǐng)域包括:成都網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、外貿(mào)網(wǎng)站建設(shè)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù),滿足客戶于互聯(lián)網(wǎng)時(shí)代的金門網(wǎng)站設(shè)計(jì)、移動(dòng)媒體設(shè)計(jì)的需求,幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴!

這些應(yīng)用程序在安裝時(shí)并不攜帶惡意攻擊載荷,以便在Google Play上提交時(shí)躲避檢測(cè),而是之后從遠(yuǎn)程資源獲取攻擊載荷。

由于這批木馬應(yīng)用程序是文件管理器,請(qǐng)求危險(xiǎn)的權(quán)限以加載Sharkbot惡意軟件時(shí),不太可能引起懷疑。

虛假的文件管理器感染安卓

Sharkbot是一種危險(xiǎn)的惡意軟件,通過(guò)在銀行應(yīng)用程序的合法登錄提示中顯示虛假的登錄表單,企圖竊取網(wǎng)上銀行賬戶。當(dāng)用戶試圖使用這些虛假表單登錄銀行時(shí),登錄信息就被竊取,并發(fā)送給威脅分子。

這種惡意軟件一直在進(jìn)化,以種種形式出現(xiàn)在Play Store上,或者從木馬應(yīng)用程序加載。

在安全公司比特梵德的一份新報(bào)告中,分析師們發(fā)現(xiàn)了新的安卓木馬應(yīng)用程序偽裝成文件管理器,并向谷歌報(bào)告了這些木馬應(yīng)用程序。所有這些惡意應(yīng)用程序此后已從Google Play Store中刪除。

然而,許多以前下載了木馬應(yīng)用程序的用戶可能仍然在手機(jī)上裝有它們,或者仍然遭受未被發(fā)現(xiàn)的殘留惡意軟件感染。

第一個(gè)惡意應(yīng)用程序是Victor Soft Ice LLC開(kāi)發(fā)的“X-File Manager”,在谷歌最終將其刪除之前,它通過(guò)Google Play已被下載了10000次。

圖1. Google Play上的X-File Manager(來(lái)源:比特梵德)

這款應(yīng)用程序執(zhí)行反模擬檢查以逃避檢測(cè),并只會(huì)在英國(guó)或意大利的SIM卡中加載Sharkbot,所以它是一起針對(duì)性的攻擊活動(dòng)的一部分。

被該惡意軟件盯上的移動(dòng)銀行應(yīng)用程序列表如下所示,不過(guò)比特梵德特別指出,威脅分子可以隨時(shí)遠(yuǎn)程更新這份列表。

圖2. 被這起Sharkbot活動(dòng)盯上的銀行(來(lái)源:比特梵德)

比特梵德的遙測(cè)數(shù)據(jù)表明了這起活動(dòng)的攻擊范圍很窄,因?yàn)檫@起Sharkbot攻擊浪潮的大多數(shù)受害者都在英國(guó),其次是在意大利、伊朗和德國(guó)。

惡意應(yīng)用程序請(qǐng)求用戶授予有風(fēng)險(xiǎn)的權(quán)限,比如讀寫外部存儲(chǔ)、安裝新軟件包、訪問(wèn)帳戶詳細(xì)信息和刪除軟件包(以清除痕跡)等。

然而,這些權(quán)限在文件管理應(yīng)用程序中看起來(lái)很正常,也屬意料之中,因此用戶不太可能謹(jǐn)慎地對(duì)待請(qǐng)求。

Sharkbot作為虛假的程序更新被獲取,X-File Manager在安裝前提示用戶批準(zhǔn)。

第二個(gè)安裝銀行木馬的惡意應(yīng)用程序是Julia Soft Io LLC開(kāi)發(fā)的“FileVoyager”,通過(guò)Google Play下載了5000次。

圖3. Google Play上的FileVoyager(來(lái)源:比特梵德)

FileVoyager具有與X-File Manager相同的運(yùn)作模式,針對(duì)意大利和英國(guó)的同一批金融機(jī)構(gòu)。

比特梵德發(fā)現(xiàn)的另一個(gè)Sharkbot加載應(yīng)用程序是LiteCleaner M,該應(yīng)用程序在被發(fā)覺(jué)、從Play Store下架之前已累計(jì)下載了1000次。

目前,該應(yīng)用程序只通過(guò)APKSOS等第三方應(yīng)用程序商店才能獲得。同一個(gè)第三方應(yīng)用程序商店上有第四個(gè)名為“Phone AID, Cleaner, Booster 2.6”的Sharkbot加載程序。

如果安裝了這些應(yīng)用程序,安卓用戶應(yīng)該立即刪除它們,并更改他們使用的任何網(wǎng)上銀行賬戶的密碼。

由于威脅分子直接從Google Play分發(fā)這些應(yīng)用程序,保護(hù)自己的最佳方法是啟用Play Protect服務(wù),以便在檢測(cè)到惡意應(yīng)用程序后刪除它們。

此外,安卓移動(dòng)安全殺毒應(yīng)用程序?qū)⒂兄跈z測(cè)惡意流量和應(yīng)用程序,甚至在它們被報(bào)告到Google Play之前就能檢測(cè)出來(lái)。

本文翻譯自:https://www.bleepingcomputer.com/news/security/android-file-manager-apps-infect-thousands-with-sharkbot-malware/


網(wǎng)頁(yè)題目:一大批惡意應(yīng)用程序冒充安卓文件管理器,使成千上萬(wàn)用戶中招
當(dāng)前網(wǎng)址:http://www.dlmjj.cn/article/djghicp.html