安卓用戶快刪!這5款APP暗藏木馬病毒「恐盜光銀行存款」
小心手機app軟體暗藏木馬病毒,恐導致個資外泄。(示意圖/shutterstock)
APP暗藏勒鎖病毒的消息時有所聞,近日再被發現惡名昭彰的木馬病毒「僞裝」成5款PDF掃描器或文件掃描器APP軟體在Google Play商店上架,專家提醒,切勿下載來路不明的APP軟體,招致網銀帳號密碼流出的下場,最終恐出現財務上的損失。
綜合外媒報導,資安廠商ThreatFabric近期發佈報告指出,光是今年3月至6月,就已經偵測到5款APP遭植入Anatsa木馬軟體,僞裝成合法的PDF文件閱讀器或文件掃描器軟體,繞過官方的審查機制上架,吸引不知情的用戶下載。
用戶下載後,這幾款APP就以更新版本爲由,向用戶推送藏有Anatsa木馬軟體的附加檔案,若進行更新與安裝後,手機就會遭到入侵。駭客會在遠端操控竊取用戶存在手機裡的個資,包括網銀帳號密碼、憑證、消費支付、餘額及信用卡消費紀錄等。
接下來駭客會修改帳號密碼讓原本的用戶不得登入,進一步將用戶的資金轉爲加密貨幣,獲取不正當的利益。向Google官方舉報後,這5款假冒APP已被強制下架,但累積下載次數已經超過3萬次。
專家呼籲用戶若有下載安裝,請儘快刪除。另外,若用戶下載APP後發現,其要求提供手機的權限,務必仔細檢視是否有不合理的情況,寧可放棄使用該APP,也不要輕易開放手機的存取權限。
遭揪出含有木馬程式的APP包括,PDF Reader - Edit & View PDF(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)、PDF Reader & Editor(com.proderstarler.pdfsignature)、PDF Reader & Editor(moh.filemanagerrespdf)、All Document Reader & Editor(com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)及 All Document Reader and Viewer(com.muchlensoka.pdfcreator)