Android用户注意啦！虽然为了防止恶意APP泛滥，像Google Play这类应用程序商店设置了安全层级机制，但并不能完全阻止骇客的攻击。因为现在就有安全研究人员发现，在Google Play商店里存在了至少10款恶意应用，而这些恶意软件竟内置了可下载银行木马Anubis的下载器，能够随时触发而盗取用户的银行账号密码。

存在木马下载器的APP

为了躲过Google Play商店的防御机制，骇客不会一开始就将恶意软件本体上传到商店，而是先上传一个看似正常的应用，其中则会包含了木马下载器。相比恶意软件而言，下载器躲过安全检查的几率就大大增加了。

使用Google Play商店的用户需警惕

据安全研究人员指出，当受害者成功安装恶意下载器后，该应用程序便会从C&C服务器下载银行木马Anubis，而该木马会以Google Protect为名，伪装成正常应用，并要求使用者授予读写权限。一旦用户授权成功，该木马就会对使用者的键盘行为进行录制，这与此前大多数的银行木马不同。

初期该系列恶意APP主要是瞄准使用土耳其语言的用户，但随着僵尸网络传播，目前这些恶意应用已覆盖到30多个国家和地区。由于骇客将恶意软件放到Google Play商店中，对于一些信任官方商店审核机制的用户来说无疑将成为灾难。因此建议广大Android用户在下载APP前后，都要注意安全性，并在提供授权上给予谨慎，防止风险。

相关报道: