近日, Google Play 应用程序商店中删除了6个伪装成杀毒软件的恶意软件。它们表面上看起来是保护用户免受网络犯罪分子的侵害,但实际上却是恶意软件,用来窃取 Android 用户的密码、银行详细信息和其他个人信息。
根据Check Point 的网络安全研究人员介绍:目前有超过15000名用户从谷歌的官方应用程序市场下载了这些恶意软件应用程序,这些用户都被感染了 Sharkbot Android 恶意软件。
Sharkbot 恶意软件主要是窃取用户名和密码,通过诱使受害者在覆盖窗口中输入他们的凭据,然后将信息发送回攻击者,攻击者可以使用它来访问电子邮件、社交媒体、网上银行账户等。
这次研究人员共发现了有六款恶意软件,在Android用户搜索杀毒、清洁和安全应用,可能会收到钓鱼链接,这些链接将他们引导至 Sharkbot 应用程序的下载页面。这些应用程序能够绕过 Google Play 商店的保护措施,因为应用程序中的恶意行为,需要用户下载并在应用程序与攻击者运行的服务器进行通信之后才被激活。
在识别出这些应用程序后,Check Point 向谷歌披露了调查结果,谷歌已从 Google Play 商店中删除了这六个应用程序。虽然受 Sharbot 感染的应用程序已从 Google 的官方应用市场中删除,但它们仍可在第三方网站上被下载,因此Android 用户需要注意甄别。