谷歌Play Store上发现了针对全球420多个银行应用的Android特洛伊木马

我不是一个有趣的人，但我喜欢在网上看有趣的视频片段，这是人们在业余时间能做的最好的事情之一。

但是，如果你从谷歌Play商店安装了一个有趣的视频应用程序，要当心。

一名安全研究人员发现了臭名昭著的安卓银行特洛伊木马的一个新变种，它隐藏在不同名称的应用程序中，例如 Funny Videos 2017，在谷歌Play商店。

Securify B.V公司的安全研究员尼尔斯·克罗斯（Niels Croese）分析了这个安装了1000到5000次的搞笑视频应用程序，发现该应用程序与Play Store上的任何常规视频应用程序一样，但在后台，它的目标是来自世界各地银行的受害者。

这个新发现的银行特洛伊木马与其他任何银行恶意软件一样工作，但它与其他恶意软件不同的两个方面是—；它能够锁定受害者，并使用DexProtector工具混淆应用程序的代码。

配音银行机器人，该银行特洛伊木马针对全球420多家银行的客户，包括花旗银行、荷兰国际集团，以及荷兰银行、荷兰合作银行、ASN、荷兰皇家银行和宾克等一些新荷兰银行。

安卓银行特洛伊木马的工作原理

简而言之，BankBot是一种手机银行恶意软件，它看起来像一个简单的应用程序，一旦安装，用户就可以观看有趣的视频，但在后台，该应用程序可以拦截短信和显示叠加来窃取银行信息。

手机银行特洛伊木马经常伪装成插件应用，比如Flash或成人内容应用，但该应用通过伪装成其他常规Android应用进入谷歌Play Store。

在收到研究人员的报告后，谷歌已经从其Play Store中删除了这一恶意应用，但这并不意味着那里没有更多同名的此类应用。

“另一个问题是，谷歌（Play Store）主要依靠自动扫描，而不完全了解导致谷歌Play Store上银行恶意软件的当前混淆向量。”研究人员告诉黑客新闻。

下载后，该应用会持续请求管理权限，如果获得授权，银行恶意软件可以控制受感染智能手机上发生的一切。

当受害者打开预先配置的425个银行应用程序列表中的任何移动应用程序时，BankBot就会启动。在研究人员发布的博客文章中，可以找到BankBot变体目前正在模仿的银行的完整列表。

一旦打开其中一个列出的应用程序，BankBot会立即显示一个覆盖，这是合法移动银行应用程序顶部的一个页面，并欺骗Android用户将其银行凭证输入覆盖，就像钓鱼攻击一样。

这不仅会将您的银行凭证发送到银行的服务器，还会将您的财务凭证发送到欺诈者控制的服务器。

这种社会工程技术经常被出于经济动机的犯罪分子用来欺骗用户，让他们向欺诈者提供个人信息和敏感的银行信息。

如何保护自己？

为了不受影响，您需要遵循以下标准保护措施：

• 安装一个好的防病毒应用程序，可以在恶意软件感染你的设备之前检测并阻止它。始终保持应用程序的最新状态。
• 始终坚持使用可靠的来源，如谷歌play Store和苹果应用商店，并在安装应用程序之前验证应用程序权限。如果任何应用程序的要求超出了它的用途，就不要安装它。
• 不要从第三方来源下载应用程序。虽然在这种情况下，应用程序是通过官方Play Store分发的，但此类恶意软件通常是通过不受信任的第三方应用程序商店分发的。
• 避免未知和不安全的Wi-Fi热点，并在不使用时关闭Wi-Fi。
• 小心你授予哪些应用管理权限。管理员权限非常强大，可以让应用程序完全控制您的设备。
• 切勿点击发送至手机的短信或彩信中的链接。即使电子邮件看起来合法，也可以直接访问原始网站并验证任何可能的更新。