据生意人报11月30日报道,网络安全公司ThreatFactor称,发现了12个能够绕过play market的保护机制来窃取银行数据的Android应用程序。该公司指出,这些应用程序仅在某些地区运行时才会下载恶意组件,其中包括俄罗斯。恶意应用程序通过模仿文档和扫描二维码来窃取数据。监测其附件数据的俄罗斯银行包括储蓄银行、国民银行、乌拉尔斯克银行、邮政银行和OTP银行。
研究人员根据他们下载的恶意代码确定了三组恶意应用程序。其中之一是 Anatsa,目标是俄罗斯以及美国、英国、奥地利和其他国家。该组的应用程序已被安装 20 万次,其中之一来自发行商 QrBarBode LDC 的二维码扫描器,已被安装超过 5 万次。 ThreatFactor 指出,这些应用程序完全按照描述工作,并在其页面上收到了许多正面评价。
安装后,恶意应用程序会确定是否值得将病毒下载到手机。如果条件匹配,程序会要求用户下载“更新”并授予安装未知应用程序的权限。在更新的幌子下,下载实际的恶意代码,然后请求获得对手机的完全访问权限。
(编译:刘双)
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/128501.html