首页 > 科技 > > 正文
2020-07-31 09:22:07

从Play商店而非第三方来源安装Android应用程序是一个好主意

大多数专家会告诉您,从Play商店而非第三方来源安装Android应用程序是一个好主意。Google 为确保Play商店的安全做了很多工作。不过,包括Google在内的任何人都不可能一直领先于攻击者。因此,有时恶意软件有时会进入Play商店-最近是针对Wells Fargo,Chase和Citibank客户的移动银行木马BankBot。

安全研究人员今年多次在Play商店下载中发现了BankBot的变体。众所周知,该木马针对的是银行应用程序的用户,包括生活在美国,澳大利亚,德国,荷兰,法国,波兰,西班牙,葡萄牙,土耳其,希腊,俄罗斯,多米尼加共和国,新加坡和美国的富国银行,大通银行,蒂巴银行和花旗银行。菲律宾,它的工作原理是在合法应用上放置伪造的登录界面并拦截登录凭据。

每当发现BankBot并将其报告给Play商店团队时,Google都会迅速将其删除。但是,在Avast,ESET和SfyLabs的安全分析师的帮助下发现了一个更难发现的版本,直到11月17日才引起注意,从而有时间感染数千个用户。

新版本的BankBot于10月13日被发现藏在诸如Tornado FlashLight,Lamp For DarkNess和Sea FlashLight之类的应用程序中。据发现它的研究人员称,其程序员能够通过发布受BankBot感染的应用程序来规避Play商店的安全扫描。用户授予其设备管理员权限后,其恶意代码将延迟执行两个小时。

防范像BankBot这样的聪明银行木马可能很困难,但是Avast的人有一些技巧。他们建议在下载应用程序之前先检查该应用程序的Play商店分级,注意其权限请求,并拒绝它的设备管理员特权,除非绝对需要它们。下次您在Play商店中浏览应用时,请记住这些。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。