Android用戶注意啦!雖然為了防止惡意APP泛濫，像Google Play這類應(yīng)用程序商店設(shè)置了安全層級機(jī)制，但并不能完全阻止駭客的攻擊。因?yàn)楝F(xiàn)在就有安全研究人員發(fā)現(xiàn)，在Google Play商店里存在了至少10款惡意應(yīng)用，而這些惡意軟件竟內(nèi)置了可下載銀行木馬Anubis的下載器，能夠隨時觸發(fā)而盜取用戶的銀行賬號密碼。

存在木馬下載器的APP

為了躲過Google Play商店的防御機(jī)制，駭客不會一開始就將惡意軟件本體上傳到商店，而是先上傳一個看似正常的應(yīng)用，其中則會包含了木馬下載器。相比惡意軟件而言，下載器躲過安全檢查的幾率就大大增加了。

使用Google Play商店的用戶需警惕

據(jù)安全研究人員指出，當(dāng)受害者成功安裝惡意下載器后，該應(yīng)用程序便會從C&C服務(wù)器下載銀行木馬Anubis，而該木馬會以Google Protect為名，偽裝成正常應(yīng)用，并要求使用者授予讀寫權(quán)限。一旦用戶授權(quán)成功，該木馬就會對使用者的鍵盤行為進(jìn)行錄制，這與此前大多數(shù)的銀行木馬不同。

初期該系列惡意APP主要是瞄準(zhǔn)使用土耳其語言的用戶，但隨著僵尸網(wǎng)絡(luò)傳播，目前這些惡意應(yīng)用已覆蓋到30多個國家和地區(qū)。由于駭客將惡意軟件放到Google Play商店中，對于一些信任官方商店審核機(jī)制的用戶來說無疑將成為災(zāi)難。因此建議廣大Android用戶在下載APP前后，都要注意安全性，并在提供授權(quán)上給予謹(jǐn)慎，防止風(fēng)險(xiǎn)。