回到網頁上方

快刪!多款APP藏木馬「竊金融帳密」 30萬人慘中招

編輯 莊雅婷 報導
發佈時間:2021/12/01 22:12
最後更新時間:2021/12/01 22:12
Android用戶小心惡意軟體攻擊。(示意圖/Shutterstock達志影像) 快刪!多款APP藏木馬「竊金融帳密」 30萬人慘中招
Android用戶小心惡意軟體攻擊。(示意圖/Shutterstock達志影像)

Android用戶小心惡意軟體攻擊!資安公司ThreatFabric近日研究發現有逾30萬用戶下載能躲過Google Play審查機制的惡意程式,而可怕的是這些App裡頭皆含有金融木馬程式,竊取受害者的金融憑證。

金融木馬程式恐藏身在PDF掃描器中。(圖/翻攝自ThreatFabric 網站)

 
ThreatFabric發現,有4款金融木馬程式Anatsa、Alien、Hydra及Ermac,會藏身在QR Code掃描器、或PDF掃描器等App中,若使用者安裝App後,會被駭客侵入植入金融木馬。以「Anatsa」為例,它隱身於「PDF Document Scanner Free」、「QR Scanner 2021」、「QR Scanner」、「PDF Document Scanner - Scan to PDF」、「PDF Document Scanner」及「CryptoTracker」等App當中,已經被Android用戶下載超過20萬次。若下載上述App的使用者,恐遭竊取安全憑證、用戶螢幕顯示內容及側錄鍵盤手勢。

更多新聞:順時中竟個資外洩?1922傳詐騙簡訊 指揮中心回應了

金融木馬程式恐藏身在QR Code掃描器中。(圖/翻攝自ThreatFabric 網站)

更多新聞:來電「一接即掛」超煩人! 內行曝真相:接了就回不去

而「Hydra」、「Ermac」都透過「QR CreatorScanner」App進行散布,下載人數逾1.5萬。而「Alien」則藏在「Master Scanner Live」、「Gym and Fitness Trainer」與「PDF AI : TEXT RECOGNIZER」等App中,誘使用戶輸入個資登入,下載量超過9.5萬次。

ThreatFabric指出,已向Google投訴這些惡意的應用程式,且已有部分App在Google Play下架。不過,駭客不斷嘗試尋找能繞過審查機制的方式來傳播這些惡意軟體,因此呼籲安卓用戶應該避免下載來路不明的應用程式。
 
 
→緊抓話題熱點,與你討論全球大小事!點我追蹤【TVBS Twitter
#APP#惡意程式#木馬#安卓#Google Play#Android#個資#帳密

分享

share

分享

share

連結

share

留言

message

訂閱

email

延伸閱讀

你可能會喜歡

人氣點閱榜

網友回應

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1265

0.0767

0.2032