Google Play 官方市场发现窃取敏感数据的远程访问木马

去年五月曝光的一种恶意应用被发现重新进入了 Google Play 官方应用市场。被称为 TeaBot 和 Anatsa 的恶意应用是一种远程访问木马，允许攻击者远程浏览被感染设备的屏幕，与设备执行操作，它主要设计窃取数十种银行类应用的敏感数据。安全公司 Cleafy 本周报告，TeaBot 重返 Google Play 市场，通过二维码扫描应用 QR Code & Barcode Scanner 传播，在下架前恶意应用的下载量超过了一万此。研究人员称，新版本的 TeaBot 增加了对保险、加密钱包和加密货币交易所等应用的攻击，它针对的应用数量从此前的 60 款增加到了 400 多款，它支持的语言加入了俄语、斯洛伐克语和汉语。

转载请注明来自网盾网络安全培训，本文标题：《Google Play 官方市场发现窃取敏感数据的远程访问木马》

标签：大数据远程访问