东方时讯网SharkBot木马再次攻击PlayStore中的用户,这次它隐藏在两个假的Android杀毒应用程序中。这些应用程序本应保护您的设备,但安装后您的银行数据将被盗。
追溯到4月,安全研究人员在GooglePlay商店的多个防病毒应用程序中发现了SharkBotDropper木马,包括Antivirus和SuperCleaner。但是,Fox-IT的一份新报告表明,两个新的Android防病毒应用程序感染了SharkBot特洛伊木马。
根据报告,下载量超过50,000次的MisterPhoneCleaner和下载量超过10,000次的KylhavyMobileSecurity是携带SharkBot木马的最新应用程序。此Android恶意软件旨在窃取网上银行凭据。SharkBot攻击设备的方式是新的,它不再需要设备的访问权限。
Sharkbot对受害者也有选择性。CheckPointResearch的一份报告指出,“Sharkbot不会针对它遇到的每个潜在受害者,而只会选择一些受害者,使用地理围栏功能来识别和忽略来自中国、印度、罗马尼亚、俄罗斯、乌克兰或白俄罗斯的用户。”
SharkBot木马使用多种方法窃取银行凭证
在窃取网上银行凭证时,SharkBot特洛伊木马采取了各种方法。首先,一旦用户打开银行应用程序,它可能会启动一个虚假的登录页面。此页面与原始银行页面非常相似,但黑客控制了它。
第二种方法是记录按键并将它们发送到外部服务器。该恶意软件还可以回复短信并通过文本中的可共享链接进行传播。此外,SharkBot特洛伊木马可以创建一个通道,让黑客潜入设备并在银行应用程序中自动填写交易表格。
如果您安装了MisterPhoneCleaner和KylhavyMobileSecurity应用程序,您需要尽快卸载它们。然后,您应该停止使用银行应用程序,直到威胁完全消除。您可以做的下一件事是仅下载信誉良好且可靠的防病毒应用程序。远离未知和臭名昭著的应用程序。