最新报告揭示Android应用程序用户凭据被盗

重要信息摘要

• 恶意Android应用程序利用模仿知名服务的钓鱼网址来窃取用户凭据，服务包括Facebook、GitHub等。
• 一旦安装，这些应用程序可以请求权限并获得控制，进行数据偷窃或部署恶意软件。
• Symantec已警告社交工程活动利用WhatsApp传播新的Android恶意软件。
• 芬兰国家网络安全中心揭示银行数据正通过短信诈骗窃取。

根据最近的报告，使用者的凭据正被恶意的通过钓鱼网址窃取。这些网址模仿知名的服务，如Facebook、GitHub、Instagram、LinkedIn、Microsoft、Netflix、PayPal、ProtonMail、Snapchat、Tumblr、X、WordPress和Yahoo等。尽管声明这个活动的传播向量尚不明确，但报导指出它的严重性。

当这些恶意应用安装在用户的手机后，便会请求授予相应的权限，一旦这些权限被批准，这些应用就能控制设备，进行偷取数据或在受害者不知情的情况下部署恶意软件等行为。

此外，Symantec已经发出警告，指出一种社交工程攻击活动利用WhatsApp作为发送向量，传播一款伪装成防御相关应用的新的Android恶意软件。根据的报导，芬兰国家网络安全中心上周披露，银行数据正通过短信钓鱼手段被窃取，指示用户下载Android恶意软件。

这一系列的安全问题提醒用户必须加倍留意，提升网络安全意识，定期检查应用程序来源，避免安装不明或可疑的应用。