一批恶意Google Play应用窃取用户银行信息

最新推荐文章于 2024-11-18 20:50:55 发布
最新推荐文章于 2024-11-18 20:50:55 发布
阅读量1.6k 收藏
点赞数
文章标签: 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65135736/article/details/122179074
版权
研究人员发现Google Play上一批超过30万下载量的应用实际上是银行木马,伪装成二维码扫描、PDF扫描和加密钱包应用,窃取用户银行信息和验证码。这些恶意软件通过规避Google Play的安全限制,诱导用户下载更新来安装恶意组件。其中,Anatsa是最复杂的银行木马之一,具备远程访问和自动转账功能。用户应谨慎安装和更新应用,避免成为恶意软件的受害者。
摘要由CSDN通过智能技术生成

恶意软件运营商利用各种伎俩绕过应用商店的限制,窃取密码、按键记录和其他数据。

最近有研究人员称,他们发现了一批从Google Play下载超过30万次的应用其实是银行木马,窃取用户密码和双重身份验证代码、记录按键并截图。

这些应用冒充二维码扫描程序、PDF扫描程序和加密货币钱包,分属四个独立的安卓恶意软件系列,在四个月内广为传播。谷歌设计了一些限制,试图控制欺诈性应用在其官方应用商店无休止的传播,但被这些应用通过一些伎俩规避了。这些限制包括限制供视障用户使用的辅助服务,以防止未经用户同意而自动安装应用。

踪迹难寻

移动安全公司的研究人员在一篇文章中写道:从自动化(沙盒)和机器学习的角度来看,这些Google Play传播活动非常难以检测的原因是,病毒投放程序留下的恶意足迹都非常小。而这种小足迹是Google Play

最低0.47元/天 解锁文章
科技湃
关注
Google Play上架:谷歌支付政策变更
loveryunz的博客
03-15 409
Google Play上架:谷歌支付政策变更
阿里巴巴发布《2015移动安全漏洞年报》
AliMobileSecurity的博客
03-07 7660
互联网蓬勃发展的同时,也带来巨大的安全隐患,从阿里巴巴发布的《2015移动安全漏洞年报》统计数据,一起来看下2015年业界的风险态势
如何对Gmail等电子邮件进行安全保护
u014731052的专栏
07-14 2604
概述:本文介绍了电子邮件安全保护的必要性和重要性,并以Gmail为,以对安全保护的步骤和详细的两步验证设置的介绍向大家阐述了如何加强对邮件安全保护。 在这个世界上,没有什么东西能够保证绝对安全,对于云服务器上的东西尤其如此。如果你是使用Gmail这一类电子邮件服务的用户的话,发送给你的邮件信息可能在途中就已经被他人给剽窃了,甚至你的个人账户都有被人劫持的风险。 ...
Google Play下载应用并不安全,上千款监视软件伪装其中
DONGYUXIA15810857916的博客
08-18 989
点击查看全文 如果你认为在官方应用市场里下载app就觉得安全的话,小编可以负责任的回答你:“too young too simple,sometimes native” 今年4月,BankBot 银行木马出现在谷歌Play应用商店中,该木马可以让攻击者获得管理员权限,并执行大量恶意任务,包括窃取银行登录信息。 如果你认为在官方应用市场里下载app就觉得安全的话,小编可以
手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息
weixin_33936401的博客
09-12 274
本文讲的是手机银行木马Faketoken又更新,利用屏幕重叠窃取银行信息,近日,卡巴斯基实验室的安全研究人员发现了一个名为Faketoken的Android银行木马的新版本,它可以检测并记录受感染设备,并在诸如出租车预订程序上覆盖真实界面以窃取银行信息。 目前,这个被称为Faketoken.q的银行木马新版本,正在以批量短信的形式向大量用户进行分发,...
华为确认与三家EDA公司停止合作;开源安卓恶意软件窃取用户隐私信息;三星高通回应7纳米EUV工艺问题……...
CSDN业界要闻
08-26 721
关注并标星星CSDN云计算极客头条:速递、最新、绝对有料。这里有企业新动、这里有业界要闻,打起十二分精神,紧跟fashion你可以的!每周三次,打卡即read更快、更全了...
你被假冒手机银行APP欺骗过吗?
Secboot的博客
05-11 3054
近日,美国的一项调查报告指出,全球范围内使用手机银行APP的用户,正在面临着更大的被欺诈风险。 警惕假冒手机银行APP在这份包含了对12个国家的4万名用户的调查报告中,58%的人将官方手机银行APP认定为假冒应用;36%的人曾将假冒手机银行APP欺骗误认为官方应用。这两方面的数据在西班牙分别为67%和27%,在美国则分别为40%和42%。上图哪个才是真的官方银行应用?报告指出,网络犯罪分子通过假...
两周营收100万,GO桌面在Google Play上是怎么做的?
绿豆饼的专栏
04-08 907
2012年底, GO桌面(GO Launcher)团队在Google Play推出Next Launcher 3D桌面,定价15.99美元,上线两周登上Google Play个性化分类“创收最高”榜首位置,全球销售突破100万元人民币。业内普遍认为App做营收,Google Play比App Store难得多,所以很多朋友好奇Next Launcher是如何获得这个商业成绩的。 年前,应朋友
用来批量制作“假脸”,iOS 面部识别数据正在被黑客窃取
白帽黑客鹏哥的博客
06-04 996
对 GoldFactory 团伙进行调查时,发现了针对越南各类金融机构进行攻击的 GoldDigger 恶意软件。GoldDigger 恶意软件对外披露后,研究人员发现 GoldDigger 升级为 GoldDiggerPlus。新版本删除了目标应用程序列表,却包含了十个虚假的目标列表。这样做可能是为了隐藏攻击目标,提高犯罪的成功率。最初研究人员就认为 GoldDigger 扩张到亚太地区的其他国家。随后,研究人员发现攻击者针对泰国的 iOS 用户发起攻击。
【历史上的今天】3 月 6 日:Unix 版权争夺战;豆瓣网上线;谷歌推出了 Google Play
历史上的今天
03-06 6542
3 月 6 日,历史上的今天,第一台便携式计算机的发明者 Adam Osborne 出生;米开朗琪罗计算机病毒开始感染计算机;SCO 对 IBM 提起 10 亿美元的诉讼;豆瓣网上线;谷歌推出了 Google Play
Internet及其应用实践
# 1. Internet技术概述 ### 1.1 互联网的起源和发展 互联网的起源可以追溯到上世纪60年代末美国的一场信息技术革命...1995年,亚马逊、eBay等第一批电子商务网站上线,互联网商业应用迅速发展。此后,Google、Facebo
Gaza Cybergang在移动端对阿拉伯语地区的攻击事件
systemino的博客
08-03 347
背景 Gaza Cybergang又名Gaza黑客军团,是一个使用阿拉伯语且有政治动机的网络犯罪组织。其进行情报收集的主要地区位于中东和北非(MENA),特别是巴勒斯坦领土。包括卡巴斯基在内的多家安全厂商都曾对其在PC平台的鱼叉攻击行为发布过多篇报告,但是尚未有安全厂商对该组织在移动平台的犯罪活动进行披露,随着移动平台的日益重要和情报价值的进一步凸显,*L移动安全团队注意到一起由该组织实施的移动...
精选 | 某知名教育集团基于安全运营平台的全域威胁溯源实践
juminfo的博客
11-18 379
某知名教育集团成立于1999年,总部位于北京海淀中关村。集团专注于K-12基础教育,构建了从幼儿园到高中的全面教育体系,涵盖学校管理、教学科研、师资培训、信息化服务等多个方面。集团在全国范围内设有15所小学、12所初中、9所高中、6个国际部、2个大学预科项目和近30所幼儿园,拥有在校学生5万余人,现已发展成为中国领先的民办基础教育机构之一。近年来,在“互联网+教育”国家战略的指引下,该集团积极响应,将信息技术深度嵌入教育教学过程,构建了高效的教学质量监控云平台和先进的教学信息化系统。
web3+web2安全/前端/钱包/合约测试思路——尝试前端绕过直接上链寻找漏洞
2401_83799022的博客
11-14 812
DEFI APP存在许多的前端限制,原因是一些项目常常有多种多样的限制,然而DEFI APP有别于传统的JAVA后端语言,DAPP有自己独属于区块链特性,能够直接交互上链且上链后不可篡改特征也让DAPP上线前往往更加严格,在前端的限制有可能只是为了掩盖该项目合约的问题(项目合约可编译不公开代码,可进行白名单KYC认证)发现这个值的触发来源于如下,也就是说进入了以下方法后,通过switch来判断,最终达到case为15的时候,就进入判断,那么我们只需在断点时候不要让他进入这个判断。
web应用安全信息泄露
weixin_43930865的博客
11-18 310
使用springboot开发的应用可能存在各种使用不当导致的信息泄露和漏洞,在此记录。
什么是网络安全
只会写bug
11-18 461
网络安全是指采取一系列技术和管理措施,以保护网络系统的完整性、可用性和保密性,确保网络资源和服务免受未授权的访问、使用、披露、中断、修改或破坏。它涵盖了从个人计算机到大型企业网络的所有类型的信息系统,旨在维护数据的完整性和隐私,同时保证网络服务的正常运行。
JWT深度解析:Java Web中的安全传输与身份验证
2401_85760095的博客
11-14 621
JSON Web Token(JWT)是一种轻量级的身份验证和授权标准,它允许在各方之间安全地传输信息。JWT作为一种安全传输信息和身份验证的解决方案,在Java Web开发中扮演着重要角色。它通过紧凑、自包含的方式传输用户信息,同时支持无状态和跨域认证,使得JWT成为现代Web应用中不可或缺的一部分。JWT是一种紧凑的、URL安全的令牌,用于在各方之间安全地传输信息。JWT的结构允许其轻松地在不同的系统之间传输,并且能被携带在URL的参数中,同时也支持在POST请求体中作为表单数据发送。
Spring MVC 中是如何保证Controller的并发安全
每日一贴
11-18 768
Spring MVC 保证Controller单无状态设计默认是单,因此控制器应设计为无状态。避免使用共享的可变实变量:控制器中不应包含任何共享的可变实变量,以免在并发访问时发生线程安全问题。使用存储线程独立的临时状态:当需要共享一些临时状态时,使用来隔离数据。使用局部变量存储临时数据:将中间状态或临时数据存储在局部变量中,以确保每个请求的隔离性和线程安全。通过这些设计原则和代码实践,Spring MVC 的Controller能够在高并发环境中有效保证线程安全
一些常见网络安全术语
最新发布
Hacker_xingchen的博客
11-18 582
(2)  蜜罐好比是情报收集系统,蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击,所以攻击者如前后,就可以知道攻击方如何得逞的,随时了解对服务器发动的最新攻击和漏洞,还可以通过窃听黑客之间的联系,手机黑客所用的种种工具,并且掌握他们的社交网络。在计算机科学中,社工程学指的是通过与其他人的合法地交流,来使其心理受到影响,做出某些动作或者透露一些机密信息的方式,这通常被认为是一种欺诈他人以收集信息/行骗和入侵计算机系统的行为,在英美普通法系中,这一行为一般是被认为侵权隐私权的!这是一顶黑帽子的反面。
Google Play应用成功策略V2:曝光、用户留存与盈利指南
Google Play应用成功宝典V2》是一份全面的指导手册,专为Android应用开发者量身定制,旨在协助他们在Google Play平台上取得商业上的成功。该宝典涵盖了多个关键章节,从为何选择Google Play分发应用,到如何通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值