冒险的网络钓鱼应用作为热门付款服务渗透谷歌游戏
白宫担心坏A.I.编码
在3D中重印中东
NHS North Central Central Central需要180万英镑,以实现数字健康和护理
网络分析为采矿公司提供了更好的云层
优步面临更多的诉讼,将司机作为承包商进行分类
消费者准备圣诞宽带痛苦
现在华为在专利上起诉三星 - 突破爆米花
盒子推出一个用于政府用户的产品
2016年的十大IT安全故事
CCS技术产品框架与强大的中小企业焦点一起生活
谷歌,霍尼韦尔解决了巢恒温器的专利纠纷
谷歌追求企业,但在I / O,证明是MIA
SSP全世界在云中停电通信失败
Microsoft改进了Visual C ++编译器
GE推动进入软件市场
LinkedIn Zombie Hack回​​到您的Braaains
亚马逊股票令人失望的季度 - 但AWS UP 55%
恶意软件链接银行的Swift违规行为N.韩国黑客
前GCHQ主任说,英国首先要根据法治推动监督
报纸链向海外送职位
洲际酒店如何与实时营销连接
国防部Cio Mike Stone设置于2017年初离开
HPE肉体纠错了
有关更多优步必须将司机作为员工支付的线索
Twitter会阻止访问Analytics围绕其智能机构的数据
SWIFT警告对另一个客户的恶意软件攻击
Flash Player更新修复零天缺陷和24个其他关键漏洞
微软的Gigjam协作服务对所有想要邀请的人都开放
据报道,最多十几家银行调查了潜在的SWIFT违规行为
企业的Openstack采用
新加坡电源部署了物联网平台
Sunrun开始安装Tesla家庭电池
Philip Hammond继续攻击对英国经济的网络威胁
共享恶意软件代码链接银行和朝鲜黑客的Swift相关的违规行为
美国财政部告诉银行提供更多的网络攻击信息
谷歌日历从安排工作会议中占据了头痛
HPE希望甲骨文支付30亿美元用于违反Itanium合同
纽卡斯尔联合体现了软件,了解Toon Army更好
Petya Ransomware现在是麻烦的两倍
WWDC 2016:苹果将​​改善Apple音乐
不,微软没有从狂热的Windows 10升级战术中备份
超过2,000个Talktalk路由器被Mirai Botnet Variant劫持
年轻一代的一半仍然更喜欢传统的结账
Dyn揭示了复杂和复杂的物联网僵尸网络攻击的细节
由于Microsoft Office 365推动,欧洲云采用增长
伦敦市长推出£7M数字人才计划
额外的4.4亿英镑可让超级宽带到英国难以到达的地方
你如何停止专利巨魔?此算法可能会做诀窍
Mozilla和Firefox缺陷的问题修补窗口暴露
您的位置:首页 >科技 > 技术前沿 >

冒险的网络钓鱼应用作为热门付款服务渗透谷歌游戏

2021-06-30 17:44:12 [来源]:

Google“谷歌努力警察Android App Store - Google Play - 远非完美,恶意应用程序通过其审查过程常规滑倒。这样的多个网络钓鱼应用程序的情况是今年,作为客户应用程序的客户应用程序,适用于受欢迎的在线支付服务。

来自安全公司Phishlabs的研究人员声称,自2016年初以来,他们发现了11个此类应用程序,这些应用程序在Google Play上举办了,其中大多数由同一组攻击者创建。

该应用程序简单,但很有效。它们加载包含登录表单的网页,这些表单看起来像目标公司“网站。这些页面从攻击者注册的域名加载,但由于它们在应用程序内加载,用户不会看到他们的实际位置。

在一些情况下,攻击者注册了与模拟的在线支付服务类似的域名,Phishlab Security威胁分析师Joshua Shilko在博客帖子中表示。

最近,攻击者使用类似于加密货币公司的域名,表明加密货行业也是针对性的。

Phishlabs没有命名其用户所针对的确切支付卡公司和在线支付服务,这些公司由这些假应用程序为目标。但是,大多数公司在其网站上提供与其官方移动应用程序的链接,用户应始终使用这些链接,而不是在播放商店上手动搜索它们。

“在一个案例中,一个有针对性的公司在他们的网站上明确地说明他们的公司不存在移动应用程序,并且用户应该对任何使用他们的品牌的移动应用程序都警惕,”Shilko说。

危险是,如果PHISHERS管理常规绕过谷歌的审查流程并将这样的应用程序上传到Google Play商店,他们的攻击可能会扩展到未来的其他行业。

另一个问题是,即使在第三方检测到这些应用程序并报告的情况下,谷歌可能需要几天时间从App Store中删除它们,为攻击者留下足够大的机会窗口。它不清楚攻击者如何推广这些假应用程序,或者如果他们依赖于用户发现自己的用户,但在普通网络钓鱼攻击中,在他们推出后的第一个几个小时内最有效。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。