科技新聞

嚇!Google Play爆惡意App竊金融帳密 已逾30萬用戶中鏢
中時新聞網     2021/12/01 20:10
Google Play商店又爆惡意程式。荷蘭資安公司ThreatFabric警告,有4種惡意程式透過不同的方式,規避Google Play的審查以竊取用戶的金融帳戶,目前已有超過30萬用戶下載藏有這4種軟體的相關程式。

該公司表示,這4款惡意程式自8月以來,透過多種方式攻擊用戶,主要是藉由各種APP,QRCode、PDF掃描等駭入用戶的手機中,只要下載相關程式,用戶將被強制要求更新,金融木馬程式會趁更新攻擊用戶手機。

這4款惡意程式包括Anatsa、Alien、Hydra和Ermac等。其中又以Anatsa最為廣泛,主要以QRCode、PDF掃描傳播惡意程式,可怕的是,這些App的簡介不僅正常,還極其詳盡,且擁有不少正面評價,然一旦下載後,Anatsa就會竊取用戶憑證和側錄鍵盤。

另一款Alien惡意程式,除了QRCode、PDF掃描外,還藉由一款健身App取得用戶雙重驗證,此外,為了取信用戶,該程式操作者還架設健身官方網站來誘導用戶下載,而網站上大多為沒有任何用處的訊息。

最後,Hydra、Ermac2款惡意程式則是透過QRCode掃描App來散播,已經有約1.5萬的下載次數,此外,ThreatFabric還發現網路犯罪組織Brunhilda的身影。

隨著科技日新月異,駭客不停試圖想規避審查,以竊取用戶任何資訊,ThreatFabric呼籲用戶切勿安裝任何可疑的App。