谷歌Play商店中的恶意应用程序
关键要点
- 两款安卓应用程序“Todo: Day manager”和“経费キーパ”被发现作为Xenomorph银行恶意软件的投放者,已从谷歌Play商店移除。
- Xenomorph能够提取银行应用程序凭证,跟踪短信和通知,盗取一次性密码和多因素认证请求。
- 此恶意软件利用Android的可访问性权限进行覆盖攻击,伪造银行应用的登录界面。
- 四款其他安卓应用也被发现参与了一项广告软件及信息盗窃活动,开发者已被谷歌禁用。
根据的报道,最近发现“Todo: Daymanager”和“経费キーパ”这两款安卓应用程序作为Xenomorph银行恶意软件的投放者。谷歌已经将这两款应用从Play商店中移除。
Xenomorph的主要功能
Xenomorph不仅会提取银行应用的用户凭证,还可以追踪短信和通知, enable 一次性密码和多因素认证的请求盗窃。据ZscalerThreatLabz的报告,这使得攻击者能够更轻松地进行金融欺诈。
攻击方式
根据ThreatFabric的初步报告,Xenomorph利用安卓设备的可访问性权限进行覆盖攻击。这种攻击通过在银行应用程序上伪造登录界面来窃取用户凭证。此外,Xenomorph还利用Telegram渠道发布的描述,用于命令与控制域的解码和构建。
其他监测与反制措施
最近,还发现另外四款安卓应用用于广告软件和信息盗窃活动,导致用户被重定向到恶意网站。谷歌已经对这四款应用的开发者实施了禁用措施,以保护用户的安全。
应用名称 | 功能 | 状态
—|—|—
Todo: Day manager | 银行恶意软件投放者 | 已删除
経费キーパ | 银行恶意软件投放者 | 已删除
其他四款应用 | 广告软件及信息盗窃活动 | 开发者禁用
Xenomorph的出现提醒用户在下载应用程序时务必保持警惕,并确保应用程序来自可信的来源。对于任何可疑活动,用户应及时采取保护措施。保持安全和保护个人信息是至关重要的。
