晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Google Play 再爆惡意程式!30萬人中招「銀行木馬」偷走 Android 網銀帳密

2021/12/01 11:14 文/記者黃敬淳

(圖/路透)
據資安公司「ThreatFabric」的研究報告,有大約 30 萬名 Android 用戶,下載了 4 個成功繞過 Google Play 審查機制的惡意軟體。這些程式隱身在多個不同的 QRCode 掃描器、PDF 掃描器、健身訓練 App,吸引用戶下載,但實際上卻是有後門的金融木馬程式。

4 個惡意程式各自以略為不同的方式攻擊用戶,如「Anatsa」化身的 QRCode 掃描器,可以偷取用戶的安全憑證,或是側錄鍵盤,而另一個「Alien」則能偷走用戶的雙重驗證碼。

特別的是,「Alien」也會藏在一些健身訓練 App 中,甚至設有一個假的健身房官網來取信用戶,但該網站其實不僅是假的,還是「Alien」惡意操作者的軟體控制中心。

為了繞過 Google Play 審查,「ThreatFabric」也發現這些惡意程式在初始時會是相當正常的 App,但之後會先強制要求用戶更新,再以遠距方式安裝惡意程式,接著依自己的策略,在不同的國家地區放入銀行木馬。主要受害的地區,則以西歐及美國為主。

目前,這些 App 有部份已被 Google 下架刪除,但也有些仍在審查。「ThreatFabric」也稱,這類先提供正常的一般 App,再以合法掩護非法的方式偷偷安裝惡意程式似乎變得愈來愈流行,也增加了 Google 官方偵測上的困難。

「ThreatFabric」並建議,用戶在開啟手機權限給第三方 App,以及安裝更新前,最好再更加謹慎一些。

《你可能還想看》

拆解AirPods 3代驚現「改良式」設計!iFixit:修復性趨近零

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應