这个盗窃诈骗应用程序已被 Google Play 商店阻止！ 你下载了吗？ 删除

一款针对安卓手机的恶意银行木马应用程序刚刚被曝光。 这个盗窃诈骗应用程序的目标是银行应用程序、在线钱包、保险应用程序、加密货币钱包等，以窃取数据和密码。 找回后，您将与黑客共享访问权限，黑客将窃取受害者的钱。 这个网络骗局最可怕的地方在于，该应用程序在 Google Play 商店中被发现，并被无辜用户下载超过 10,000 次。 它被称为“QR 码和条形码 – 扫描仪”应用程序，从那时起它已被 Google Play 商店禁止。 继续阅读以了解这个被 Google Play 商店屏蔽的应用程序是如何工作的。

事故发生后 转移 在线欺诈管理和预防公司 Cleafy 强调了 2021 年初由名为 TeaBot 的应用程序推出的木马恶意软件的出现。该木马旨在窃取受害者的“凭证和短信”。 该恶意软件非常聪明，并且以可以隐藏在视线范围内的方式创建。

这个 Google Play 商店诈骗应用程序如何从用户那里偷钱

QR 码和条形码 – 扫描仪应用程序本身旨在为用户提供一些好处，因此它变得非常流行。 而且由于它像宣传的那样工作，它得到了普遍的正面评价。 但即使该应用程序看起来很真实，它实际上是一个在线诈骗应用程序。 下载后，它会立即请求允许下载第二个名为 QR Code Scanner: Add-On 的应用程序。 该应用程序包含多个 Teabot 恶意软件样本。

安装后，木马会请求控制智能手机屏幕的权限。 一旦拥有它，它将搜索敏感信息，例如登录详细信息、SMS 消息和双因素身份验证代码。 它还请求恶意权限以允许 Teabot 记录键盘输入，从而轻松访问最敏感的数据。

报告称：“由于在官方 Google Play Store 上分发的 Dropper 应用程序只要求少数权限，并且恶意应用程序会在稍后下载，因此它可能会与合法应用程序混淆，并且几乎无法被常见的防病毒解决方案检测到。”

该应用程序已从 Google Play 商店运行，并且在过去几年中显然已经发展。 早些时候，木马是通过基于短信的网络钓鱼活动分发的，其中将向用户发送流行应用程序的虚假更新，一旦受害者下载它，木马就会被植入。 谷歌已经删除了这个金钱盗窃诈骗应用程序，但您仍然可以将其保留在您的智能手机上。

要查看您的智能手机上是否有该应用程序，您可以访问此 关联 并确认。 如果有，请务必立即删除。 此外，在未来，永远不要给应用程序任何您不需要的权限。 始终花一些时间阅读您请求的权限，如果发现可疑，请立即卸载该应用并报告。