据网络安全公司Bitdefender 称,流行应用程序的虚假版本被用来在 Android 上传播恶意软件。分子实际上通过旁加载来传播他们的大部分恶意软件。大多数人都知道,Android 允许您旁加载应用程序,您不必通过 Play 商店安装它们。许多人会说,这与苹果相反,也是 Android 的最大优势之一。好吧,事实证明这也是一个弱点,如果你不小心的话。
TeaBot 和 Flubot 是今年早些时候发现的最新木马。Bitdefender 发现了一批新的恶意 Android 应用程序,它们冒充真实应用程序,而且他们通常会为相当流行的应用程序执行此操作。
该公司发现了五个包含 TeaBot 木马的此类应用程序,其中至少一个已被安装超过 5000 万次。这些应用程序使用虚假的广告拦截器应用程序来传播恶意软件。
这些应用会征求您的许可,以便在 Play 商店之外的其他应用上显示、显示通知和安装应用。一旦他们这样做了,这些应用程序的图标就会从应用程序抽屉中隐藏起来。
TeaBot 会造成一些严重的损害,所以要格外小心。它可以“通过 Android 无障碍服务覆盖攻击、拦截消息、执行各种键盘记录活动、窃取 Google 身份验证代码,甚至可以完全远程控制 Android 设备。”
另一方面是 Flubot。该恶意软件通过垃圾短信传播。Flubot 从受感染的设备中窃取银行、联系人、短信和其他类型的私人数据。它可以发送带有CnC 提供的内容的SMS。
Flubot 通常会模仿 DHL Express Mobile、Fedex 和 Correos 等运输应用程序。Bitdefender 建议您在安装应用程序时坚持使用 Play 商店,以避免此类问题。
如果您查看下面的图像/表格,您会看到假应用和真实应用之间的比较。其中一些示例包括 PlutoTV、Kaspersky Antivirus 和 VLC。
标签: 流行应用程序