站長之家(ChinaZ.com) 7月20日 訊息:一些安卓惡意軟降經常會找到繞過谷歌應用程式審查程式的方法。最近,網上出現了一款全新的惡意安卓軟體,旨在攻擊谷歌Play商店裡下載量最大的檔案。
據外媒報道,移動安全公司ThreatFabric發現了一款名為BlackRock的惡意軟體,具有竊取資料的能力。報告顯示,該惡意軟體會竊取了使用者名稱和密碼等登入憑證,並向用戶傳送提示,讓他們輸入支付信用卡的詳細資訊。
研究人員列出 337 款安卓目標應用,包括亞馬遜、facebook、Instagram、Netflix、Uber等一些主流應用都收到影響。
研究人員表示,BlackRock的目標涵蓋了金融、社交媒體、通訊、約會、新聞、購物、生活方式和工作等各種型別的應用。
一旦該應用程式安裝在智慧手機上,木馬首先會要求使用者授權手機訪問功能。接著使用可訪問性特性來授予自己訪問其他Android許可權的許可權。最終實現收集使用者憑證和信用卡詳細資訊的目的。