最近,SonicWall Capture Labs威胁研究团队在一份报告中指出,网络上存在大量恶意软件伪装成Google、X(Twitter)、Instagram、WhatsApp等流行安卓app,这一恶意软件活动旨在窃取用户ID和密码等敏感信息。
报告显示,这些恶意应用会利用知名的Android应用图标来误导用户,诱使受害者在其设备上下载安装。而一旦应用安装在用户手机上,它会请求获取辅助功能服务和设备管理员权限。获取到这些权限会使得恶意应用能够取得设备控制权,从而在用户不知情的情况下,进行数据窃取、恶意软件部署等有害操作。接下来,恶意应用会与黑客控制的C2服务器建立连接,接收额外指令,例如读取消息、通话记录,发送消息,安装恶意软件等。此外也会打开用于网络钓鱼的恶意网站(如Facebook、GitHub、Instagram、Netflix、PayPal、LinkedIn、Microsoft、X、WordPress、Yahoo等热门服务的虚假登录页面),欺骗用户输入账户ID和密码。为减轻被恶意软件感染的风险,建议用户尽量只从官方渠道下载应用,同时对于请求过多权限的应用要保持警惕,尤其是一些与应用核心功能无关的权限。报告链接:https://blog.sonicwall.com/en-us/2024/04/android-remote-access-trojan-equipped-to-harvest-credentials/
资讯来源:sonicwall
转载请注明出处和本文链接
文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458554906&idx=2&sn=68e05687a5bcd195ea1b14e8bbcb7128&chksm=b18da29086fa2b86d57dafa507b244babeab7aadd0591bcd12a688c08749a7579ab8d15be3ad&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh