【安全资讯】恶意软件伪装成血氧仪应用程序进行传播

获得许可后，该程序通过SMS和WhatsApp消息将链接发送给系统联系人。访问此链接会将用户带到mega [.] nz页面，该页面具有可供下载的恶意APK文件。用户可以看到的应用程序名称是Oxygen Saturation Checker.apk，但它实际上是一个“ pamdemicdestek.apk”文件，Quick Heal检测到该文件名称为Android.Anubis.GEN30551。

研究人员建议用户仅从可信任的来源（例如Google Play商店）下载应用程序，不要单击通过消息或任何其他社交媒体平台收到的外来链接，关闭来自未知来源的安装选项。在接受/允许任何新权限之前，先阅读Android系统的弹出消息。避免从第三方应用程序商店或SMS，电子邮件或WhatsApp消息中提供的链接下载应用程序。