Android 用户面临新型恶意软件威胁

关键要点

• Android 用户被恶意应用程序所欺骗，通过滥用 WebAPK 技术进行攻击。
• 攻击者利用伪造的 SMS 钓鱼信息，诱导用户安装假冒的 PKO Bank Polski 移动银行应用。
• 安装后，攻击者可以提取用户的凭证和双重身份验证令牌。

根据的报道，Android 用户正受到恶意网页应用程序的诱惑，这些攻击利用了该平台的 WebAPK技术。攻击者通过发送短信钓鱼信息，促使用户安装伪造的 PKO Bank Polski 移动银行应用。CSIRT KNF的报告揭示，信息中的链接将用户重定向到一个使用 WebAPK 的网站，从而实现恶意应用的安装。

一旦用户安装了这一欺诈性银行应用，攻击者就会提取用户的凭证和他们请求的双重身份验证令牌。根据 Resecurity 的报告，WebAPK技术的滥用越来越明显，尤其是在针对 Android 设备的攻击中，攻击者利用专业的设备仿冒工具进行攻击。Resecurity表示：“网络犯罪分子使用这些工具访问被妥协的账户，并通过利用被盗的 cookie 文件、伪装精细的设备标识符和利用受害者独特的网络设置来冒充合法客户。”

这种情况提醒我们，用户在安装应用程序时要保持警惕，确保来源的合法性。恶意软件的威胁不仅限于传统的应用程序，新的技术手段不断被网络犯罪分子利用，使得保护个人信息的重要性愈加突出。用户应采取额外的安全措施，例如使用强密码和启用双重身份验证，以增强账户的安全性。