ThreatLabz称11款App暗藏恶意软件,会盗刷信用卡

前言:用户一旦下载了遭到感染的App,间谍软件就会窃取用户的个人信息、联系人名单、短信等,还可能被暗中执行订阅付费、绑定信用卡扣款。

美国云安全公司Zscalar旗下研究团队ThreatLabz发表最新报告称,Google Play Store上出现11款App植入最新的Joker间谍软件。有问题的App主要集中在工具、通讯类。用户一旦中招,会在不知情的情况被订购贵价的产品或计划,以及使用受害人储存在Google Play Store的信用卡资料付款。

根据研究人员所说,藏有Joker的App会常常以改变代码、执行方法等变种技术,绕过Google Play Store的安全审查。

用户下载这些App后,除了上述的操作如窃取短信及联系人名单,此人的设备亦会被用来进行财务诈骗,例如为用户注册无线应用通讯协定(WAP),为其营运商赚取一些收益。

Joker亦会滥用Android的推送通知系统,要求读取所有通知。如用户同意,在此人在面对可能注册使用欺诈的服务时,警告它有问题的推送通知会被隐藏。

ThreatLabz一直在监控Joker,过去2.5个月已在Google Play Store发现逾50个应用程序。ThreatLabz近期发现这11款恶意应用程序后,立刻通知Google Android安全团队,后者已从Google Play Store删除它们,但不幸地,它们已被下载约3万次。

被侦测到藏有Joker11款App如下:

1.Free Affluent Message

2.PDF Photo Scanner

3.delux Keyboard

4.Comply QR Scanner

5.PDF Converter Scanner

6.Font Style Keyboard

7.Translate Free

8.Saying Message

9.Private Message

10.Read Scanner

11.Print Scanner

本文综合整理。发布者:pos139,转转请注明出处:http://www.pos96.com/html/2207.html

(0)
上一篇 2021年7月20日 上午11:31
下一篇 2021年7月27日 上午11:06

相关推荐