恶意app一直层出不穷,各种欺诈手段也越来越高明了,用户们一不小心就会着了道。由于可以安装第三方来源的App,因此安卓平台恶意App屡禁不止。为了诱骗用户安装,这些App使出了各种手段,最常用的办法就是伪装成正常App让用户不经意间安装。现在,恶意App的伪装思路又变得更加阴险了,安全厂商Zscaler近日发现了一个恶意安卓App,会把图标伪装成Word文档诱骗用户安装,如果不仔细看后缀名,简直防不胜防。

  

  恶意App的安装包图标是Word文档

  据悉,该恶意App会把图标伪装成为微软Word文档,令用户错以为这是安全的文档文件。用户安装后,该恶意App会在桌面中建立一个Word文档的图标。一旦用户开启,就会触发恶意代码,同时为了让用户确信没有发生入侵行为,该文件还会显示安装错误,该软件与手机不兼容的错误提醒。当这个错误信息出现的时候,实际上恶意代码已经开始运作。

  

  恶意App安装后会在桌面建立Word文档图标

  

  开启后会报错,令用户误认为未启动

  据了解,该恶意App会启动隐藏的后台服务,访问用户手机中的各种隐私数据,还会控制短信和邮件功能。该恶意App会把短信和邮件信息分享给攻击者,攻击者可以借此实现进一步的诈骗。该恶意App的安装包命名是拼音,而报错信息则是中文,因此这应该是一个来自中国的恶意App,中国用户要特别小心了。Zscale表示,目前已经出现了至少300名受害者,这些受害者的数据被偷窃,偷窃数据的邮件最早的发生于2015年10月10日。