Google Play 商店被发现伪装称杀毒工具的窃密恶意软件 已被下载数千次

考虑到有那么多受恶意软件感染的程序溜进Play Store，人们开始觉得Google在警告人们侧载应用程序的危险时是在浪费口水。在发现一些伪装成杀毒应用的窃取登录凭证恶意软件后，它们中间的六个被发现并删除。

http://hackernews.cc/wp-content/uploads/2022/04/278d03ead49b54a-600x321.png

Check Point安全研究人员说，Google从其商店中删除这六个应用程序之前，它们已经被下载超过15000次。讽刺的是，当用户以为他们在下载杀毒软件时，他们实际上是在安装Sharkbot Android资料窃取恶意软件。

Sharkbot的工作方式是说服受害者在模仿输入表格的窗口中输入他们的凭证，通常是在它检测到银行应用程序被打开时。它还可以通过键盘记录、拦截短信和获得完全远程访问来窃取信息。

一旦受害者输入了他们的用户名和密码，这些细节就会被发送到一个恶意的服务器，并被用来访问银行、社交媒体、电子邮件等账户。

大多数受害者来自英国和意大利。有趣的是，该恶意软件使用地理围栏来专门识别和忽略中国、印度、罗马尼亚、俄罗斯、乌克兰或白俄罗斯的用户。

http://hackernews.cc/wp-content/uploads/2022/04/a18734858035ecf-600x474.jpg

ZDNet写道，这些应用程序能够避开Play Store的保护措施，因为它们的恶意行为直到有人下载后才被激活，并且与服务器进行通信。受Sharkbot感染的应用程序已于3月从Google Play商店中删除，尽管它们可能仍可在其他商店中找到。

就在两周前，法国移动安全公司Pradeo的研究人员透露，一个名为Craftsart Cartoon Photo Tools的应用程序包含一个名为Facestealer的Android木马恶意软件版本。它能够窃取移动用户的Facebook登录凭证，在Google将其删除之前，已经被下载了超过10万次。

转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1255757.htm
封面来源于网络，如有侵权请联系删除