粉絲團
(圖/Pixabay)
近期在 Google Play 應用商店平台上,再度出現一波應用程式遭植入有後門的「銀行金融木馬」現蹤,以假冒為「檔案文件管理」類的App 名義,透過「合法掩護非法」的伎倆成功上架。然而,一旦不慎下載安裝後,卻會利用狡猾的手法,趁機暗中竊取安卓手機用戶用於登入網路銀行的帳號密碼,使得裝置暴露在個資恐遭外洩的資安威脅。
據資安廠商 Bitdefender 近期發佈的偵測研究報告表示,此次揪出的惡意銀行木馬軟體名為「Sharkbot」,會巧妙地隱身於聲稱具備有檔案文件管理功能的工具類型應用程式App 之中,藉此吸引用戶下載安裝到手機內。然而,由於這類應用程式一開始於Google Play 商店上架時,本身並沒有植入任何的惡意程式碼,得以符合Google 官方的安全審查機制。
實際上,一旦手機裝置安裝這類「掛羊頭賣狗肉」的檔案管理應用程式後,就會向用戶要求需授予開放較多的權限,才能正常使用,例如:允外部讀寫儲存、安裝更新包、訪問帳號資訊等。也因這類應用程式通常都會要求較多的權限,也讓一些用戶疏於防範警覺。
之後會先以強制要求用戶需安裝更新檔為由,並在安裝過程中,暗中放入夾帶有「Sharkbot」銀行木馬的惡意程式,用戶若使用手機裝置登錄網路銀行時,就會開啟一個虛假的登入頁面,趁機從遠端竊取用戶的網銀帳號密碼。目前偵測發現主要受駭的國家包括有:英國、義大利、伊朗和德國等地。
特別的是,針對一些不同地區的安卓用戶,還會採用略為不同的方式去攻擊。例如:有一些應用程式僅會在偵測到用戶手機的SIM卡為英國或義大利的電信業者時,才會要求授予權限安裝更新包。
假冒文件管理器名義的應用程式,被植入SharkBot 金融木馬。一旦裝置下載這類假冒版的應用程式,用戶裝置就會遭感染,當於網路銀行登入帳號等個資後,恐遭遠端竊取。(圖翻攝Bitdefender)
此波暗藏有後門的「Sharkbot」銀行木馬、假冒為檔案管理類型的App,被 Bitdefender 在 Google Play 上揪出的,共計有三款,包括有: X-File Manager、FileVoyager、LiteCleaner M。這三款應用程式經舉報後,現在均已被Google 強制下架。
不過,資安業者 Bitdefender 提醒,除了Google Play之外,在其它一些第三方應用商店上,也會出現類似的惡意軟體攻擊手法。提醒安卓用戶,若先前曾安裝過上述應用程式,除了從裝置上刪除之外,也要盡快更新網路銀行的密碼。
另,也建議可為安卓手機安裝知名防毒大廠推出的應用程式,以隨時偵測手機裝置內的 App 是否有出現異常活動,為個資與裝置添一層安全防護。
