Android用户快删除这些恶意APP!藏木马程式,恐窃个资、金融账密!

关注我们的 WhatsApp 频道, TikTokInstagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。

资安公司不时会为用户更新一些需要防范、避免下载的应用程序,ThreatFabric日前列出能躲过Google Play审查机制的恶意程式,这些App里头皆含有金融木马程式,窃取受害者的金融凭证,据悉已有有逾30万用户下载。

目前有4款金融木马程式Anatsa、Alien、Hydra及Ermac,会藏身在QR Code扫描器、或PDF扫描器等App中,若使用者安装App后,会被骇客侵入植入金融木马。

以「Anatsa」为例,它隐身于「PDF Document Scanner Free」、「QR Scanner 2021」、「QR Scanner」、「PDF Document Scanner – Scan to PDF」、「PDF Document Scanner」及「CryptoTracker」等App当中,已经被Android用户下载超过20万次。若下载上述App的使用者,恐遭窃取安全凭证、用户屏幕显示内容及侧录键盘手势。

而「Hydra」、「Ermac」都透过「QR CreatorScanner」App进行散布,下载人数逾1.5万。而「Alien」则藏在「Master Scanner Live」、「Gym and Fitness Trainer」与「PDF AI : TEXT RECOGNIZER」等App中,诱使用户输入个资登入,下载量超过9.5万次。

ThreatFabric已向Google投诉这些恶意的应用程式,且已有部分App在Google Play下架。不过,骇客不断尝试寻找能绕过审查机制的方式来传播这些恶意软体,因此呼吁 Android 用户应该避免下载来路不明的应用程式。更多科技资讯,请继续守住TechNave中文版!
资料来源

大家来评论

Android用户快删除这些恶意APP!藏木马程式,恐窃个资、金融账密!