冒险的网络钓鱼应用作为热门付款服务渗透谷歌游戏
Google“谷歌努力警察Android App Store - Google Play - 远非完美,恶意应用程序通过其审查过程常规滑倒。这样的多个网络钓鱼应用程序的情况是今年,作为客户应用程序的客户应用程序,适用于受欢迎的在线支付服务。
来自安全公司Phishlabs的研究人员声称,自2016年初以来,他们发现了11个此类应用程序,这些应用程序在Google Play上举办了,其中大多数由同一组攻击者创建。
该应用程序简单,但很有效。它们加载包含登录表单的网页,这些表单看起来像目标公司“网站。这些页面从攻击者注册的域名加载,但由于它们在应用程序内加载,用户不会看到他们的实际位置。
在一些情况下,攻击者注册了与模拟的在线支付服务类似的域名,Phishlab Security威胁分析师Joshua Shilko在博客帖子中表示。
最近,攻击者使用类似于加密货币公司的域名,表明加密货行业也是针对性的。
Phishlabs没有命名其用户所针对的确切支付卡公司和在线支付服务,这些公司由这些假应用程序为目标。但是,大多数公司在其网站上提供与其官方移动应用程序的链接,用户应始终使用这些链接,而不是在播放商店上手动搜索它们。
“在一个案例中,一个有针对性的公司在他们的网站上明确地说明他们的公司不存在移动应用程序,并且用户应该对任何使用他们的品牌的移动应用程序都警惕,”Shilko说。
危险是,如果PHISHERS管理常规绕过谷歌的审查流程并将这样的应用程序上传到Google Play商店,他们的攻击可能会扩展到未来的其他行业。
另一个问题是,即使在第三方检测到这些应用程序并报告的情况下,谷歌可能需要几天时间从App Store中删除它们,为攻击者留下足够大的机会窗口。它不清楚攻击者如何推广这些假应用程序,或者如果他们依赖于用户发现自己的用户,但在普通网络钓鱼攻击中,在他们推出后的第一个几个小时内最有效。
