![蚂蚁加速器[中国官網]|蚂蚁加速器](/uploads/images/logo/ma-yi-jia-su-qi.png){kind=logo}
最新的 Sharkbot 恶意软件变种再次袭击 Android 用户
关键要点
美国及多个欧洲国家的 Android 用户正遭遇针对银行登录的攻击。攻击源自两个已更新的恶意软件应用程序:Mister Phone Cleaner 和 Kylhavy Mobile Security。这两个应用程序在 Google Play 上被下载共计超过 60000 次,目前已被删除。新版本的 Sharkbot 恶意软件新增盗取银行账户登录 Cookie 的功能,并弃用了以往的可访问性服务。最近的报告显示,来自 BleepingComputer 的信息指出,Android 设备用户在美国及欧洲的多个国家正在面临由两个应用程序引发的银行登录攻击。这两个应用程序是 Mister Phone Cleaner 和 Kylhavy Mobile Security,均为更新后的 Sharkbot 恶意软件变种,且已合计下载达 60000 次。经过 Fox IT 研究人员的调查,这些应用程序在用户安装后,通过更新将恶意软件植入设备中。更令人担忧的是,最新版本的 Sharkbot 恶意软件开发者还增加了盗取银行账户登录 Cookie 的功能,并不再使用可访问性服务。
蚂蚁极速器官网Fox IT 表示:“该恶意软件的投放程序将直接向 C2 服务器请求接收 Sharkbot 的 APK 文件,而不是像以前那样通过‘自动传输系统’ATS功能接收下载链接和安装步骤。”
应用程序名称下载次数当前状态Mister Phone Cleaner30000已从 Google Play 删除Kylhavy Mobile Security30000已从 Google Play 删除总结
用户在下载应用程序时需格外谨慎,务必通过官方渠道获取应用以避免潜在的安全威胁。对于已安装上述应用的用户,建议立即卸载并更改银行账户密码以保护个人信息安全。
