小心下到虚假应用,恶意软件正冒充Google等流行app窃取密码
2024-5-15 18:2:13 Author: mp.weixin.qq.com(查看原文) 阅读量:10 收藏

最近,SonicWall Capture Labs威胁研究团队在一份报告中指出,网络上存在大量恶意软件伪装成Google、X(Twitter)、Instagram、WhatsApp等流行安卓app,这一恶意软件活动旨在窃取用户ID和密码等敏感信息。
报告显示,这些恶意应用会利用知名的Android应用图标来误导用户,诱使受害者在其设备上下载安装。而一旦应用安装在用户手机上,它会请求获取辅助功能服务和设备管理员权限。
获取到这些权限会使得恶意应用能够取得设备控制权,从而在用户不知情的情况下,进行数据窃取、恶意软件部署等有害操作。
接下来,恶意应用会与黑客控制的C2服务器建立连接,接收额外指令,例如读取消息、通话记录,发送消息,安装恶意软件等。
此外也会打开用于网络钓鱼的恶意网站(如Facebook、GitHub、Instagram、Netflix、PayPal、LinkedIn、Microsoft、X、WordPress、Yahoo等热门服务的虚假登录页面),欺骗用户输入账户ID和密码。
为减轻被恶意软件感染的风险,建议用户尽量只从官方渠道下载应用,同时对于请求过多权限的应用要保持警惕,尤其是一些与应用核心功能无关的权限。

报告链接:https://blog.sonicwall.com/en-us/2024/04/android-remote-access-trojan-equipped-to-harvest-credentials/

编辑:左右里

资讯来源:sonicwall

转载请注明出处和本文链接



球分享

球点赞

球在看

“阅读原文一起来充电吧!

文章来源: https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458554906&idx=2&sn=68e05687a5bcd195ea1b14e8bbcb7128&chksm=b18da29086fa2b86d57dafa507b244babeab7aadd0591bcd12a688c08749a7579ab8d15be3ad&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh