快刪!5款APP暗藏木馬會入侵網銀偷錢 近20萬人受害

編輯 顏敏翔 報導

2024/02/21 08:43
安卓5款APP遭植入「Anatsa」銀行木馬軟體,可擅自執行網路銀行自動交易。(示意圖/shutterstock達志影像)

安卓(Android)用戶當心,資安廠商「ThreatFabric」近期偵測到5款APP遭植入「Anatsa」銀行木馬軟體,不只會暗中竊取用戶的隱私個資,還能擅自執行網路銀行自動交易,全球累計約有20萬人受害。
 
Anatsa是惡名昭彰的銀行木馬軟體, 過去在2021年11月、2023年6月都曾被發現過,當時偽裝成PDF掃描器、PDF文件閱讀器等APP,此次Anatsa再度捲土重來,其偽裝的APP當中有3款為PDF閱讀器APP,分別是PDF Viewer - File Explorer、PDF Reader - Viewer & Editor與PDF Reader: File Manager,其餘2款則是手機清理工具APP,分別為Phone Cleaner - File Explorer、Phone Cleaner: File Explorer

 

 
這些暗藏Anatsa銀行木馬程式的APP能繞過Android 13的安全偵測,自去年11月以來就陸續活躍於Google Play商店,並藉由簡約的設計界面與免費下載衝高APP排行榜的排名,以吸引不知情的用戶下載安裝,這5款APP的累計總下載次數約介於15萬次至20萬次。

Anatsa木馬軟體曾在2021年11月、2023年6月被發現過,如今再度捲土重來。(示意圖/shutterstock 達志影像)
 
更多新聞:爆夏克立「枕頭悶窒息」逼死!黃嘉千驗傷單曝 他還驚爆自殘
 

ThreatFabric指出,這幾款APP具有裝置接管(Device Takeover,DTO)的能力,透過複雜的方式入侵手機後,就能夠在用戶不需執行任何動作的情況下,擅自竊取手機中的個資,或是執行網路銀行自動交易等行為。
 
ThreatFabric分析發現,近4個月來,受到Anatsa銀行木馬攻擊的主要國家是英國、德國、西班牙、斯洛伐克、斯洛維尼亞與捷克,全都鎖定安卓裝置作為攻擊目標。
 
Google官方在接獲舉報後,已將這5款假冒的APPP全數下架,若有用戶曾下載安裝過,務必盡速刪除,為避免類似的攻擊手法日後再度出現,ThreatFabric建議用戶在下載任何APP之前,務必檢視該APP是否來自可信任的開發人員,同時也要拒絕APP要求授予與應用功能無關的權限(例如PDF閱讀器不需要存取麥克風)。
 
5款遭植入Anatsa木馬軟體的APP:
1. Phone Cleaner - File Explorer 
2. PDF Viewer - File Explorer
3. PDF Reader - Viewer & Editor 
4. Phone Cleaner: File Explorer 
5. PDF Reader: File Manager 

 

◤Blueseeds永續生活◢

👉天然護膚市場升溫!無添加敏肌也可用

👉精油保養最低49折再享1111折111

👉0水保養・以油養膚,精油保養快跟上


更新時間:2024/02/21 08:43