您的位置首页 >综合知识 >

数千人安装的Android安全应用程序最终成为恶意软件

导读 继昨天关于GooglePlay中近500个Android应用程序从数以千万计的人的血汗钱中掠夺的故事之后,GooglePlay中存在或曾经是另一个试图清除受害者

继昨天关于GooglePlay中近500个Android应用程序从数以千万计的人的血汗钱中掠夺的故事之后,GooglePlay中存在或曾经是另一个试图清除受害者的Android应用程序'网上银行账户。

该应用程序是由法国移动安全公司Pradeo发现的,被称为2FAAuthenticator。顾名思义,它将自己伪装成双因素身份验证(2FA)代码生成器,并且在这方面功能齐全,因为许多身份验证器应用程序的代码生成位是公开可用且免费使用的。

然而,这个应用程序并没有提高您的安全性。相反,在安装过程中,它会要求用户提供其GooglePlay配置文件中未说明的权限,包括从互联网安装“更新”而不是通过GooglePlay接收更新的权限。

如果您授予它该权限,那么2FAAuthenticator就会连接到互联网并用Vultur银行木马感染您的手机,这是我们去年7月首次写的一个特别令人讨厌的工作。

Vultur会记录您屏幕上发生的所有事情,以捕获您输入的内容,例如用户名和电子邮件地址。它包括一个键盘记录器,用于捕获您键入时不可见的内容,例如密码。它会将这些信息发送给其控制者,然后控制者可以使用您的登录详细信息来劫持您的在线银行帐户。

2FAAuthenticator在GooglePlay应用商店中可用至少15天,并且在Pradeo通知Google存在后于昨天(1月27日)被删除之前已安装在至少10,000台设备上。

奇怪的是,2FAAuthenticator仍然可以在“越野”Android应用程序商店中使用,所以如果你以这种方式获取应用程序,请务必小心——该应用程序的唯一Android包名称是“com.privacy.account.safetyapp”。(其他银行木马可能会在GooglePlay中潜伏数天或数周。)

如果应用程序是使用GooglePlay安装的,Google可以联系并删除用户手机中的已知恶意应用程序,但它很少这样做。如果您认为自己的手机上可能安装了2FAAuthenticator或其他已知的恶意应用程序,您可能需要手动删除它。

检查设置>应用程序(或应用程序管理)以查看是否列出了2FAAuthenticator或其他可疑应用程序。您可能需要点击屏幕右上角的三个点并选择“显示系统”,因为有时恶意应用程序会隐藏在那里。

如果列出了2FAAuthenticator,您可能可以继续删除它,即使它可能是不同的应用程序,因为许多Android应用程序使用相同或相似的名称。您可以替换为更知名的身份验证器应用程序,例如GoogleAuthenticator或Authy。

此外,您可能应该在手机上安装最好的Android防病毒应用程序之一。在捕获恶意应用程序方面,它们比Google的内置工具做得更好。

但是,要确定您安装的应用程序是否已从GooglePlay中删除,您需要查找其唯一的包名称——类似于“com.foo.app”的名称,或者在本例中为“com.privacy.account.safetyapp”。

Android应用程序包名称在URL中很容易看到。或网址,当您在网络浏览器中查看GooglePlay商店页面时。例如,如果URL为“https://play.google.com/store/apps/details?id=com.foo.app”,则包名称为“com.foo.app”。

不幸的是,在您的手机或平板电脑上安装了该应用程序后,要判断一个Android应用程序的包名称可能不是那么容易。

最好的办法是打开GooglePlay应用,点击右上角的自己的Google头像,然后选择“管理应用和设备”。

在下一个屏幕上,点击管理选项卡以查看所有已安装的应用程序。点击屏幕右侧的三条不均匀的线,按名称对其进行排序。找到您感兴趣的应用程序并点按它。

应用程序本身的页面将在GooglePlay应用程序中打开,但这并不一定意味着该应用程序位于在线GooglePlay商店中。这只是意味着该应用程序已安装在您的设备上。

点击右上角的三个堆叠点,然后选择共享。将滑出一个菜单,列出部分URL,当您安装该应用程序时,该URL用于该应用程序的GooglePlay商店列表页面。点击旁边的嵌套方块图标以复制URL。

然后在网络浏览器中打开一个新选项卡,将URL粘贴到地址栏中,然后点击屏幕底部的Go箭头。(如果您只需要包名称,请将URL粘贴到文本文件甚至是新的电子邮件中。)

如果您的浏览器返回常规的GooglePlay应用列表页面,则该应用仍在GooglePlay中,并且可能可以安全使用。

但是,如果您看到一个几乎空白的页面,其中显示“很抱歉,在此服务器上找不到请求的URL”,则该应用程序已从GooglePlay中删除。

您可能应该考虑卸载不再存在于GooglePlay中的应用程序,尤其是当其包名称与已知恶意应用程序(例如com.privacy.account.safetyapp)的名称匹配时。

标签:

免责声明:本文由用户上传,如有侵权请联系删除!