安卓手机用户应删除的可以控制您银行账号的8个应用

恶意软件不仅会感染银行应用,还允许第三方远程访问您的手机 (路透)

网络诈骗者发现了一种从银行应用程序中提取资金的新方法。Check Point Research公司进行的一项新研究提到谷歌应用商店Google Play中提供的8种应用程序,它们可能对您的隐私构成巨大威胁。

研究表明,Dropper工具Clast82能将恶意软件植入设备,它隐藏在传播恶意软件的8个应用程序中,最令人震惊的是Google Play Protect保护程序之前没有发现跟踪过这些应用程序。

恶意软件隐藏在应用程序内部,只在受感染的应用程序安装后才会被激活。当用户安装了被感染的应用程序后,Dropper工具将自行解压并安装名为AlienBot Banker的恶意软件,它是一种变体,专门将恶意代码注入金融应用程序。

该恶意软件不仅能感染银行应用程序,还允许第三方远程访问您的手机。

您的手机被感染后,在线攻击者可以远程访问您的设备,劫持银行应用程序,安装任何其他应用程序,从您的银行钱包中转移资金,并拦截双因素身份验证码。

研究人员说:“攻击者控制设备时像实际握住这台设备一样操控某些功能,在设备上安装新的应用程序,甚至使用TeamViewer控制设备。”

研究人员发布了8个可以掏空您银行账号的被感染应用程序的名称,它们分别是:Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary和QRecorder。如果上述应用程序已安装在您的设备上,那么请立即将其卸载。

来源 : 电子网站