谷歌周二证实,Google Play商店中一批看似无害的应用程序实际上是伪装的恶意软件,被用来窃取人们的银行账户登录信息,已经从Play中删除。根据Ars Technica关于这12个应用程序的报告,发现这些假程序的研究人员说,全世界的安卓用户已经下载了30多万次。
ThreatFabric的移动安全研究人员发现恶意软件旨在窃取人们的网上银行密码和双因素认证代码。他们说,这些恶意软件还记录了按键,甚至通过人们的手机进行屏幕截图。
尽管这些受污染的应用程序使用了一些不同的欺骗方法,但研究人员说,许多应用程序绕过了谷歌的新安全限制,首先向人们提供了一个看似合法的应用程序,最初的恶意软件测试结果为阴性。当用户第一次下载这些应用程序时,它们的功能甚至与广告宣传的一样。
然而,一旦这些应用程序被安装,它们就会提示人们更新它们。这时,恶意软件以特洛伊木马的形式被安装,这种类型的恶意软件的特点是其最初无害的外观。
目前还不知道这些App的名字。切记一定要从安全的地方下载App!