打开APP阅读
据资安公司“Threat Fabric”的研究报告,日前有大约30万名Android用家,下载了4个成功绕过Google Play审查机制的恶意软体。这些程式隐身在多个不同的QRCode扫描器、PDF扫描器、健身训练App,吸引用家下载,但实际上却是有后门的金融木马程式。
其中4个恶意程式各自以不同的方式攻击用家,如“Anatsa”化身的QRCode扫描器,可以偷取用家的安全凭证,而另一个“Alien”则能偷走用家的双重验证码。
特别的是,“Alien”也会藏在一些健身训练App中,甚至设有一个假的健身房官网来取信用家,此网站不仅是假的,还是“Alien”恶意操作者的软体控制中心。
为了绕过Google Play审查,“ThreatFabric”也发现这些恶意程式在初始时会是相当正常的App,之后会先强制要求用家更新,再以远距方式安装恶意程式,接着依自己的策略,在不同的国家地区放入银行木马,主要受害的地区则以西欧及美国为主。
目前,这些App有部分已被Google下架删除,有些仍在审查。“ThreatFabric”也称,这类先提供正常的一般App,再以合法掩护非法的方式,偷偷安装恶意程式,这似乎变得愈来愈流行,也增加了谷歌官方侦测上的困难。
“ThreatFabric”建议用家在开启手机权限给第三方App,以及安装更新前,最好再更谨慎一些。
