首页>>科技 >>内容

这些文件管理器应用程序正在用SharkBot恶意软件感染Android用户

发布时间:2022-11-27 09:21:21编辑:愉快的缘分来源:

Bitdefender的安全研究人员在Play商店中发现了四个新的恶意应用程序,它们使用SharkBot银行恶意软件感染Android设备。这些应用程序在安装时不会携带恶意负载,从而逃避Play商店扫描。但是在安装后稍后从远程资源中获取它。由于恶意应用程序是文件管理器,因此在请求加载SharkBot恶意软件的危险权限时不太可能引起怀疑。

这些文件管理器应用程序正在用SharkBot恶意软件感染Android用户

什么是鲨鱼机器人?

SharkBot由Bitdefender首次发现,是一种危险的恶意软件,可窃取网上银行凭证。这些应用程序在合法的银行网站之前显示虚假的登录页面。因此,当用户尝试使用其中一种虚假表单登录他们的银行时,威胁行为者就会窃取他们的银行凭证。

Bitdefender的研究人员发现了这些应用程序并将它们报告给了谷歌。谷歌迅速采取行动,将这些应用程序从Play商店中移除。但这些应用程序一直在发展,并以各种伪装出现在Play商店中或从木马应用程序加载。

其中一个应用程序,被VictorSoftIceLLC称为“X-FileManager”,执行反仿真检查以逃避检测。作为目标活动的一部分,这些应用程序仅在英国或意大利的SIM卡上安装恶意软件。

Bitdefender指出,特定SharkBot分发浪潮的大多数受害者在英国,其次是意大利、伊朗和德国。该应用程序请求有风险的权限,例如读取和写入外部存储、安装新包、访问帐户详细信息和删除包。但是,用户可能会将这些权限授予文件管理器。X-FileManager会提示用户批准虚假的程序更新,从而安装恶意软件。

另一个感染此恶意软件的应用程序是JuliaSoftIoLLC的“FileVoyager”。此应用程序与X-FileManager具有相同的操作模式,并且针对意大利和英国的相同金融机构。

带有Sharkbot恶意软件的其他一些应用程序包括“LiteCleanerM”和“PhoneAID、Cleaner、Booster2.6”。目前,这些应用只能通过APKSOS等第三方应用商店获得。

远离这些恶意应用程序的最简单方法之一是阅读评论。但由于评论可能是假的,用户还应该在其他网站和视频评论上寻找外部评论。另一种保持保护的方法是在所有设备上启用GooglePlayProtect,因为它会在后台扫描您的应用程序以查找恶意软件。为了增加保护,用户还可以安装防病毒软件应用程序。