BankBot木馬瞄準Google Play應用商店

E安全8月25日訊 BankBot木馬正濫用Android輔助功能（Accessibility），試圖安裝未經用戶許可的惡意程序。

BankBot木馬隱藏在Google Play 上兩個應用程序中，應用 「Bubble Shooter Wild Life」宣稱是一款「趣味橫生」的手機遊戲；應用 「Earn Real Money Gift Cards」則聲稱用戶可免費賺取現金禮品卡。

目前，這兩款應用程序的安裝次數已近5000次。

8月21日，Zscaler威脅研究人員分析應用「Bubble Shooter Wild Life」後發現，這款應用使用混淆器技術隱藏惡意目的。被解密的字元串顯示，這款應用啟動時會請求許可開啟「允許在其它應用上顯示內容」（Draw Over Other Apps）的功能。獲取許可後，向用戶顯示虛假信息欺騙用戶允許應用程序啟用輔助功能之前，這款應用會先等待20分鐘，從而有效避免安全檢測。

一旦授權成功，BankBot木馬會設法安裝a/sdcard/Download/app.apk file。

Zscaler研究人員高拉夫·辛德詳細闡述了這款木馬的活動：

這款惡意軟體濫用輔助功能自動安裝APK文件。BankBot首先會試圖直接安裝這個APK文件，但由於用戶禁用了「安裝未知來源的應用」，安裝以失敗告終。因此，這款應用程序會自行打開「設置」菜單，啟用「安裝未知來源的應用」，之後重啟app.apk安裝過程，接受這款應用的所有許可許可權，並成功安裝應用。

SfyLabs此後不久也檢測到了這兩款應用，SfyLabs認為這兩款應用仍在開發階段，不久的將來可能會出現更多惡意版本。

此類攻擊提醒Android用戶僅安裝Google Play Store可信開發者發布的應用程序，除此之外，還應拒絕安裝任何發送非必要請求許可以訪問輔助功能的應用。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！