站长之家(ChinaZ.com) 7月20日 消息:一些安卓恶意软降经常会找到绕过应用程序审查程序的方法。最近,网上出现了一款全新的恶意安卓软件,旨在攻击谷歌Play商店里下载量最大的文件。
据外媒报道,移动安全公司ThreatFabric发现了一款名为BlackRock的恶意软件,具有窃取数据的能力。报告显示,该恶意软件会窃取了用户名和密码等登录凭证,并向用户发送提示,让他们输入支付信用卡的详细信息。
研究人员列出 337 款安卓目标应用,包括亚马逊、、Instagram、、等一些主流应用都收到影响。
研究人员表示,BlackRock的目标涵盖了金融、社交媒体、通讯、约会、新闻、购物、生活方式和工作等各种类型的应用。
一旦该应用程序安装在智能手机上,木马首先会要求用户授权手机访问功能。接着使用可访问性特性来授予自己访问其他Android权限的权限。最终实现收集用户凭证和信用卡详细信息的目的。0daybank
文章评论