此Play商店应用会窃取您的银行应用登录信息

GBHackers的一份新报告显示，一个简单的“ToDo”应用程序(称为Todo：Daymanager)，安装量超过1,000次，实际上是一种充满恶意软件的银行木马，称为Xenomorph。该木马是由ZscalerThreatLabz团队发现的。类似于神话中的特洛伊木马，这些应用程序内部都有惊喜。不过，这些应用程序包含的不是士兵，而是可以收集个人数据并窃取您辛苦赚来的钱的恶意软件。

以Xenomorph木马为例。一旦进入您的手机，它就可以窃取您用于安装在手机上的银行应用程序的登录信息。从那里开始，这可能是一个小跳跃，跳过并跳到你的银行账户被清空。它还可以拦截SMS消息和通知，允许攻击者访问一次性密码(OTP)和双因素授权请求，这可能会导致您的某些帐户发生一些恶作剧。

如果您的手机上有Todo:Daymanager应用程序，请确保立即将其删除。即使它已从Play商店中删除，一旦该应用程序已安装到您的设备上，您也需要尽快将其卸载。只有1,000次安装，您很可能从未安装过此应用程序。但这里仍有一些教训需要吸取。

合法的Play商店应用绝不会要求您从第三方应用商店下载应用(这一过程称为侧载)。

一些恶意软件受害者通过响应网络钓鱼无意中启动了球。这是一封电子邮件或其他形式的通信，看起来像是来自特定公司，并带有正确的图标和图形。但实际上，这封电子邮件是由不法分子发送的，目的是收集个人数据并启动之前安装在您设备上的恶意应用程序。

为避免将来出现问题，您可以做的一件事是阅读您计划从您以前从未听说过的开发人员那里安装的应用程序的评论部分。寻找可能会警告您不要下载此特定标题的危险信号。这些警告通常来自被加载了恶意软件的应用程序所害的用户。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！