SharkBot恶意软件通过Android文件管理器传播 媒体

SharkBot恶意软件通过假冒应用传播

关键要点

近期报道显示，恶意行为者通过假冒文件管理器应用传播SharkBot银行木马，以绕过应用市场的安全限制。这些伪装的文件管理应用包括XFile Manager、FileVoyager和LiteCleaner M，下载次数总计超过16000次，受影响的设备主要分布在英国和意大利，详细数据来自Bitdefender的报告。

尽管Google已经从其Play商店中删除了所有假冒文件管理器应用，LiteCleaner M及另一款携带SharkBot的应用Phone AID Cleaner Booster仍然可以在Apksos应用商店找到。恶意行为者趁着Google加强对权限滥用的打击，利用文件管理器作为诱饵。外部包安装权限被限制在特定的应用类别中，包括文件管理器。

“该应用即投放者执行反模拟器检查，针对来自英国和意大利的用户，验证SIM卡ISO是否对应于IT或GB。”Bitdefender表示。

应用名下载次数国家/地区XFile Manager16000英国 意大利FileVoyager16000英国 意大利LiteCleaner M16000英国 意大利

为了防范此类木马，用户需警惕从不明来源下载的应用，并确保保持设备的安全性。如果您对这些应用有疑问，请访问 The Hacker News。