谷歌在Play商店传递包含恶意软件的应用程序,300,000名用户成为受害者!

雅加达 - 谷歌再次为Android用户制造骚动。原因是,超过300,000名用户下载了一个应用程序,结果发现其中包含银行木马。

ThreatFabric的网络安全研究人员设法找到了四种不同的恶意软件,这些恶意软件通过恶意版本的常用应用程序(包括文档扫描仪,QR码阅读器,健身监视器和加密货币应用程序)传递给受害者。

这些应用程序通常带有广告功能,以逃避用户的怀疑,奇怪的是,它们都设法通过了Google Play应用商店的检测。

四个恶意软件家族之一是Anatsa,它已被超过20万Android用户安装。研究人员将其描述为一种复杂的银行木马,可以窃取用户名,密码并使用可访问性日志记录来捕获用户屏幕上显示的所有内容。虽然键盘记录器允许攻击者记录输入手机的所有信息

引用ZDNet的话说,Anatsa恶意软件自一月份以来一直处于活跃状态。研究人员能够识别出六种不同的恶意应用程序,旨在传播恶意软件。其中一个应用就是二维码扫描器,已经安装了5万用户,下载页面显示了大量的正面评价,当然,这可以鼓励人们下载应用。

用户将通过网络钓鱼电子邮件或恶意广告活动重定向到应用程序。下载后,用户被迫更新应用程序,正是从此更新连接到命令,控制服务器并将Anatsa有效负载下载到设备,为攻击者提供了一个窃取银行详细信息和其他信息的平台。

Anatsa并不是唯一的恶意软件

研究人员详细介绍的第二个最危险的恶意软件是Alien,这是一种Android银行木马,也可以窃取双因素身份验证功能,并且已经活跃了一年多。该恶意软件已通过Play商店中的恶意应用程序获得了95,000次下载。

其中之一是健身房和健身训练应用程序,该应用程序附带一个支持网站,旨在让用户相信。该网站还充当Alien恶意软件的命令和控制中心。

与Anatsa一样,初始下载不包含恶意软件,但系统会提示用户安装虚假更新,以将自己伪装成分发恶意软件有效负载的新健身包。

最近几个月使用类似方法的另外两种形式的恶意软件是Hydra和Ermac,它们总共至少有15,000次下载。

这两种恶意软件都声称属于Brunhilda,这是一个网络犯罪组织,已知使用银行恶意软件针对Android设备。Hydra和Ermac都使攻击者可以访问窃取银行信息所需的工具。

ThreatFabric已向Google报告了所有恶意应用程序,并且它们已被删除或正在接受审查。网络犯罪分子将继续尝试寻找绕过通过手机发送恶意软件的保护的方法,这对网络犯罪分子越来越有吸引力。