337款安卓应用可能被窃取信息 包括亚马逊、脸书等

阅读 4  ·  发布日期 2020-07-20 10:52:29  ·  伊索科技

一些安卓恶意软降经常会找到绕过谷歌应用程序审查程序的方法。最近,网上出现了一款全新的恶意安卓软件,旨在攻击谷歌Play商店里下载量最大的文件。

据外媒报道,移动安全公司ThreatFabric发现了一款名为BlackRock的恶意软件,具有窃取数据的能力。报告显示,该恶意软件会窃取了用户名和密码等登录凭证,并向用户发送提示,让他们输入支付信用卡的详细信息

研究人员列出 337 款安卓目标应用,包括亚马逊、facebook、Instagram、Netflix、Uber等一些主流应用都收到影响。

研究人员表示,BlackRock的目标涵盖了金融、社交媒体、通讯、约会、新闻、购物、生活方式和工作等各种类型的应用。

一旦该应用程序安装在智能手机上,木马首先会要求用户授权手机访问功能。接着使用可访问性特性来授予自己访问其他Android权限的权限。最终实现收集用户凭证和信用卡详细信息的目的。

文章来源于网络,如有侵权请联系删除。