这280款Android应用程序可能会窃取您的钱财

目前，Android是一个相当安全的操作系统，甚至能够检测并警告潜在的受恶意软件感染的应用程序。然而，网络犯罪分子并没有放弃，他们正试图绕过传统的安全方法。最近的一项调查发现，有280个Android应用程序感染了恶意软件，以窃取您的资金，尤其是当您处理加密货币时。

至少有280款看似官方的受恶意软件感染的Android应用程序在PlayStore之外可用

加密货币行业一直是恶意行为者的目标。黑客甚至成功入侵大型交易所，因此他们也可以对个人用户下手。McAfee的移动研究团队发现了数百款Android应用，这些应用可能会让您三思而后行，不要在PlayStore之外下载应用。

报告称，280款受恶意软件感染的Android应用程序看起来合法。然而，PlayStore的安全系统仍然能够检测并删除它们(或直接拒绝它们上传到平台)。因此，攻击者通过其他方式传播它，例如短信和社交媒体。黑客还部署了社会工程方法，试图说服用户被感染的应用程序是值得信赖的或来自官方来源。

恶意链接会将用户重定向到下载APK文件并诱使他们安装。然后，该应用会请求敏感权限，例如访问联系人、短信和设备存储。他们甚至会提供指示，禁用应用上的省电设置，这将允许该应用始终在后台处于活动状态。

这些应用程序瞄准的是加密货币钱包用户

存储访问权限是最重要的。该应用程序的主要目标是检索存储在手机上的图像并将其发送给攻击者。然后，软件工具会分析这些图像中是否有助记词或种子词。如果您不知道，加密货币钱包用户需要这些密钥来访问他们的资金，特别是如果他们有自保冷钱包。

冷钱包不需要电子邮件或姓名等个人数据即可使用。事实上，它们可以离线工作，因此您需要特别小心使用恢复短语。如果您丢失了访问权限，即使是钱包开发人员也无法帮助您重新获得访问权限。这导致人们截取恢复短语的屏幕截图，以便永远不会忘记它。攻击者在设计这280个Android恶意软件应用程序时就考虑到了这种行为。

此外，受感染的应用程序还会将您的手机变成恶意软件分发中心。这就是为什么它们之前会请求访问您的联系人和短信的权限。它们甚至能够像某些银行应用程序一样捕获传入短信中的数据。

Android的安全层和常识应该足以保证你的安全

不过，遭受类似攻击并不容易。它要求您事先自愿绕过Android上的多层安全保护。例如，许多浏览器(如Chrome)会在您开始下载APK之前向您发告。Play服务分析甚至可能会发告。此​​外，您必须自愿授予应用所需的所有权限。您永远不应该做这最后一件事，尤其是对于PlayStore之外的应用。