首页 / 科技 / 正文

这个讨厌的Android木马用一个假的谷歌Play Store页面欺骗你

放大字体  缩小字体 2024-12-02 18:40  浏览次数:7

一些不知名的恶意分子正不遗余力地骗取巴西消费者的血汗钱。

据Cyble的网络安全研究人员称,网络犯罪分子创建了一个虚假的谷歌Play Store页面,用一个恶意的手机银行应用程序来攻击伊塔乌联合银行(Itau Unibanco)的数百万客户。

目前还不清楚这些目标是如何被引导到假的Play Store页面的,但可以肯定的是,网络钓鱼活动是现场进行的。在任何情况下,一旦受害者被引诱到假页面(看起来几乎和合法的Play Store一样),点击Download按钮实际上会提示下载APK。

专家表示,这是第一个主要的危险信号,因为Play Store通过商店界面安装应用,而从不提供给用户下载真正的APK的机会。

红旗

如果假冒应用程序被下载并运行,它将试图从合法商店打开真正的Itau Unibanco应用程序,并使用它清除受害者的账户。该应用程序在安装过程中甚至不需要任何主要权限,这使得反病毒和反恶意软件工具很难检测到它。

研究人员进一步解释说,它通过可访问性服务弥补了权限上的不足,这给了该木马绕过安卓安全保护所需的一切。恶意应用程序将请求权限执行手势,检索窗口内容和观察用户操作。

该虚假网站已被撤下,但在此期间可能会出现一个新的网站。

为了避免成为类似骗局的受害者,建议用户永远不要从不熟悉的来源下载内容,注意可能泄露骗局的危险信号(奇怪的url,拼写错误等),保持他们的安全解决方案是最新的,并使用强密码和2FA。

Follow On Google News

热门视频
精彩图片
友情链接
声明:本站信息均由用户注册后自行发布,本站不承担任何法律责任。如有侵权请告知立立即做删除处理。
违法不良信息举报邮箱:3217462938
头条快讯网 版权所有 黔ICP备2021009996号
中国互联网举报中心