近日,ESET网络安全研究人员发出警告,称在谷歌Play商店中发现了6个带有VajraSpy恶意软件的应用程序。这些应用程序能够窃取用户的个人身份信息,包括联系人、文件、通话记录和短信,严重威胁安卓用户的隐私和安全。
这些受感染的应用程序包括拉法卡特·拉法卡特(新闻)、Privee Talk(通讯应用程序)、MeetMe(通讯应用程序)、让我们聊天(即时通讯应用程序)、快速聊天(即时通讯应用程序)和Chit Chat(即时通讯应用程序)。除此之外,ESET还发现其他6个克隆应用程序,如Hello Chat、YohooTalk、TikTalk、Nidus、GlowChat和Wave Chat,这些应用程序同样用于诱骗受害者。
这些恶意软件主要通过诱骗用户访问受感染的网站并下载其他木马应用程序进行传播。一旦用户授予应用程序访问核心功能的权限,它们就能够从WhatsApp和Signal等通讯应用程序中提取信息,甚至能够录制电话和拍照。这些恶意软件还能够在用户不知情的情况下,在其设备上安装后门、收集用户信息,或者诱导用户点击恶意链接,下载更多的木马应用程序。
ESET表示,巴基斯坦和印度约有148台设备受到这些恶意软件的影响。为了防止这些恶意软件传播,谷歌已从Play商店中删除了这些应用程序。同时,ESET也提醒安卓手机用户要保持警惕,避免安装来自第三方应用商店或未知网站的应用程序。在安装应用程序之前,用户应该检查应用程序的评论,避免安装不熟悉的开发者开发的应用程序。此外,用户还应该避免在Messenger应用程序上安装来自网站URL共享的应用程序,即使是朋友或家人发送的也不要安装。
对于已经安装了受感染的应用程序的设备,ESET建议立即卸载这些应用程序。同时,用户也应该检查自己的设备是否已经安装了其他可疑的应用程序,并立即卸载它们。为了保护自己的设备免受恶意软件的攻击,用户还应该使用可靠的安全软件进行全面扫描和清理。
总的来说,谷歌Play商店中发现恶意软件的事件再次提醒我们,网络安全问题不容忽视。作为用户,我们应该保持警惕,谨慎安装应用程序,并定期进行设备安全检查。同时,我们也应该鼓励开发者和应用商店平台加强安全措施,确保用户下载的应用程序是安全的。只有这样,我们才能共同维护一个安全、健康的网络环境。
原创文章,作者:柠萌,如若转载,请注明出处:https://www.kejixun.com/article/628406.html
