在Android文件管理器应用程序中发现被数千次下载过的SharkBot恶意软件

在谷歌Play Store上的几个文件管理器Android应用程序中发现了SharkBot恶意软件的变体，其中一些应用程序的下载量高达数千次。

虽然这些应用现在已经被谷歌下架，但Bitdefender的安全研究人员本周早些时候发布了一份描述这一威胁的建议。

技术报告写道：“谷歌Play Store很可能会检测到上传到他们存储库的木马银行家，所以犯罪分子求助于更隐蔽的方法。”

一种方法是使用一款带有某些广告功能的合法应用程序，它可以充当更阴险的恶意软件的投放器。

这就是几个文件管理器应用程序的情况，它们被伪装成这样，以证明从用户那里获得安装外部包的权限的请求是合理的。

Bitdefender写道:“当然，这种许可是用来下载恶意软件的。由于谷歌Play应用程序只需要文件管理器的功能来安装另一个应用程序，而恶意行为被激活到一个有限的用户池中，它们是具有挑战性的检测。”

此外，虽然该团队发现的应用程序不再在谷歌Play Store上可用，但它们仍然可以在不同的第三方商店中找到，这使它们成为当前的威胁。

Bitdefender团队首先分析的是由Viktor Soft ICe LLC开发的X-File Manager，在被删除之前它的安装量超过了1万次。FileVoyager是第二个软件，由Julia Soft Io LLC创建软件应用程序，下载量约为5000次。

Bitdefender发现了另外两个遵循相同模式的应用程序，但它们从未在谷歌Play商店中出现过。它们分别名为Phone AID, Cleaner, Booster和LiteCleaner M，是通过第三方应用商店在网络上发现的。

大多数下载恶意应用程序的用户来自英国(80.6%)和意大利(16.2%)，少数来自其他国家。

关于每个恶意软件应用程序的更多信息可以在Bitdefender的建议中找到。几周前，Cleafy的网络安全专家表示，Android银行木马Vultur在谷歌Play Store上的下载量已超过10万次。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!