七个恶意Android应用感染设备

重点摘要

近日据《黑客新闻》的报道，17个恶意Android应用被用于感染设备，这些应用被称为”DawDropper“。根据Trend Micro的报告，这些应用包括生产力和实用工具，例如QR码阅读器、文件扫描仪、通话录音器和VPN服务，所有这些应用已从Google Play商店下架。研究人员表示：“DawDropper使用Firebase实时数据库，这是一个第三方云服务，用于逃避检测并动态获取恶意载荷的下载地址。同时，它还在GitHub上托管恶意载荷。”

其中一个名为“Unicc QR Scanner”的滴落者应用已被Zscaler确认包含Octo或Coper银行木马，这种木马具备屏幕录制功能，可以捕捉并窃取敏感数据。研究人员指出：“网络犯罪分子不断寻找逃避检测的方法，以感染尽可能多的设备。此外，由于对新颖移动恶意软件分发方式的高需求，多个恶意行为者声称他们的滴落者可以帮助其他网络犯罪分子在Google Play商店传播恶意软件，从而形成了滴落者即服务DaaS模型。”

恶意应用名称特征相关链接Unicc QR Scanner传播银行木马、屏幕录制功能黑客新闻其他生产力和实用工具应用邪恶行为、已下架Trend Micro报告

以上信息提示用户在下载应用时提高警惕，确保来自可信来源，并定期更新设备安全设置。