Mcafee發佈了一篇假冒的 Android 和 iOS 應用程式竊取南韓用戶的簡訊和聯絡人
McAfee Labs 的研究人員發現了一種針對南韓用戶的惡意活動,該活動利用假冒的 Android 和 iOS 應用程式來竊取用戶的簡訊和聯絡人。這些應用程式模仿了一些知名的社交媒體、即時通訊和銀行應用程式,並通過不同的渠道進行分發,例如第三方應用程式商店、網站和簡訊。
這些假冒的應用程式在安裝後會要求用戶授予一些敏感的權限,例如讀取和發送簡訊、訪問聯絡人、攝像頭和麥克風等。如果用戶同意,這些應用程式就會在背景運行,並將用戶的簡訊和聯絡人上傳到遠端伺服器,或者將惡意程式碼注入到其他應用程式中。這些行為可能會導致用戶的個人資訊被盜用、遭受金融詐騙或者被勒索。
McAfee Labs 的研究人員分析了這些假冒的應用程式,並發現了一些共同的特徵,例如使用相同的圖示、包名和數位簽名,以及使用相同的加密演算法和伺服器域名。這些特徵表明這些應用程式是由同一個攻擊者或者團體製作的。
McAfee Mobile Security 可以偵測這些假冒的應用程式,並將其標記為 Android/FakeApp 或 iOS/FakeApp,以保護用戶免受這些和其他移動威脅的影響。McAfee 還是 App Defense Alliance 的成員之一,致力於通過防止威脅到達用戶的裝置,並提高應用程式的品質,來保護用戶。我們已經向 Google 報告了我們發現的應用程式,Google 也採取了迅速的行動。Google 已經通知了開發者,他們的應用程式違反了 Google Play 的政策,並需要進行修復。一些應用程式已經從 Google Play 中移除,而其他一些應用程式則由官方開發者進行了更新。我們建議用戶將應用程式更新到最新版本,以從他們的裝置中移除已經識別出的威脅。
詳情請看:
Fake Android and iOS apps steal SMS and contacts in South Korea