廣告
xx
xx
"
"
回到網頁上方

快刪!5款APP暗藏木馬「恐盜光銀行存款」 逾3萬人受害

編輯 顏敏翔 報導
發佈時間:2023/06/29 08:53
最後更新時間:2023/06/29 08:53
安卓5款APP遭植入木馬軟體,暗中竊取用戶的隱私個資。(示意圖/shutterstock達志影像)
安卓5款APP遭植入木馬軟體,暗中竊取用戶的隱私個資。(示意圖/shutterstock達志影像)

「Anatsa」是惡名昭彰的銀行木馬軟體,過去曾於2021年11月被發現過,當時偽裝成PDF掃描器、QR Code掃描器等APP,近日它再度出現於Google Play商店,資安廠商「ThreatFabric」揪出該惡意程式偽裝成5款PDF文件閱讀器APP,暗中竊取用戶的隱私個資。
 
ThreatFabric」表示,自今年3月至6月為止,已經連續偵測到5款APP遭植入Anatsa木馬軟體,它們藉由偽裝成合法的PDF文件閱讀器APP,成功繞過Google官方的審查機制並順利上架,吸引用戶下載。

 

Anatsa木馬軟體在2021年11月就曾被發現過,如今再度現蹤於Google Play商店。(示意圖/shutterstock 達志影像)
 
當不知情的用戶下載後,這幾款APP就以更新版本為由,向用戶發送夾帶藏有Anatsa 木馬軟體的附加檔案,安裝後手機便會遭到感染入侵,之後當用戶以手機登入網路銀行時,就會跳出假的網路銀行登入頁面,藉此向用戶要求提供存取手機的相關權限,再透過遠端竊取用戶的網銀帳號密碼、憑證、消費支付、餘額、信用卡消費紀錄等個資;之後再用這些非法竊取的個資,另外發起網路詐騙活動,暗中從被駭者的網銀帳戶盜取金錢,再轉為加密貨幣,以獲得非法利益。

這5款假冒PDF閱讀器的APP已被Google強制下架。(圖/翻攝自ThreaFabric官網)

ThreaFabric向Google官方舉報後,這5款假冒PDF閱讀器的APP皆已被強制下架,直到官方下架為止,這些APP的累積下載次數超過3萬次,ThreaFabric呼籲用戶若有下載安裝,請盡快刪除,因為類似的攻擊手法未來很有可能會再度出現;另外,當用戶下載APP後發現其要求提供手機的權限時,務必仔細檢視是否有不合理的情況,寧可放棄使用該APP,也不要輕易開放手機的存取權限。
 

 遭ThreaFabric揪出的5款假冒PDF文件閱讀器APP:
1. PDF Reader - Edit & View PDF(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)
 
2. PDF Reader & Editor(com.proderstarler.pdfsignature)
 
3. PDF Reader & Editor(moh.filemanagerrespdf)
 
4. All Document Reader & Editor(com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)
 
5. All Document Reader and Viewer(com.muchlensoka.pdfcreator)

 

◤Blueseeds永續生活◢

👉天然護膚市場升溫!無添加敏肌也可用

👉精油保養最低49折再享1111折111

👉0水保養・以油養膚,精油保養快跟上


#安卓#Anatsa#木馬軟體#銀行個資#Google Play商店#PDF閱讀器#APP

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1370

0.0808

0.2178