Google Play 再有惡意Apps出沒!30萬人下載木馬病毒Apps被盜網銀資料

| 徐慧兒 | 02-12-2021 12:18 |
Google Play 再有惡意Apps出沒!30萬人下載木馬病毒Apps被盜網銀資料

Google Play 中的 Apps 已被多次發現被加入惡意程式,近日資訊安全公司 ThreatFabric 最新的研究報告指,有近 30 萬 Android 用戶下載了 4 個成功繞過 Google Play 審查機制的惡意軟件。這些軟件隱藏在不同的 QRCode 掃描器、PDF 掃描器、健身訓練等較受用戶歡迎的 App,不過實際上卻是加載了銀行木馬病毒。

  • Google Play 中的 Apps 已被多次發現被加入惡意程式
  • 30 萬 Android 用戶下載了 4 個成功繞過審查的惡意軟件
  • 木馬程式隱藏於較受歡迎的 Apps 中,再盜取用戶網銀資料

4 個載有木馬程式惡意軟件分別用不同的方法攻擊用戶,一個名為「Anatsa」的惡意軟件會加入在 QRCode 掃描器,從而盜取用戶的安全認證或錄下用戶每次點擊鍵盤的行為,以獲取其銀行帳戶和密碼;另一個惡意軟件「Alien」則可偷偷取得用戶的雙重驗證碼。此外,「Alien」還會出現在一些健身訓練的 Apps,不時彈出偽裝成健身官網的頁面,以取得用戶信用卡資料。

其實 Google Play 為防被惡意軟件入侵,已經加強對各個 Apps 的審查,所以 ThreatFabric 在報告中也指,這些帶有惡意軟件的 App 一開始也是一個正常的 App,不過一旦通過審查後,便會推出更新版本要求用戶更新,再遠距離地安裝惡意程式。其後再按不同策略於不同地區的 Apps 內加入銀行木馬病毒。報告指出,主要受影響的國家以西歐和美國之主。

現時,部分有問題的 Apps 已經被 Google 下架,不過有些仍在審查中。ThreatFabric 表示,越來越多黑客會在初時提供正常 App,其後再推出更新版並加入惡意程式以避開 Google 官方審查,所以呼籲 Android 用家在開放權限給第三方 App 或更新 App 前要更加謹慎。

【相關報道】【監管停不了?】工信部對騰訊採取過渡性行政指導 新 App 上架前須經檢測【下一頁

【相關報道】資安機構 : 華為 AppGallery 佈滿木馬程式  預計 930 萬部 Android 手機已被入侵【下一頁

即刻【按此】,用 App 睇更多產品開箱科技影片

Source:ThreatFabric

Page 1 of 8