Google Play爆出恶意程式, 30万人中招,偷走网银帐密!

据资安公司“ThreatFabric”的研究报告 , 有大约30万名Android用户 , 下载了4个成功绕过GooglePlay审查机制的恶意软件 。 这些程序隐身在多个不同的QRCode扫描仪、PDF扫描仪、健身训练App , 引用户下载 , 但实际上却是有后门的金融木马程序 。
Google Play爆出恶意程式, 30万人中招,偷走网银帐密!
文章图片
4个恶意程式各自以略为不同的方式攻击用户 , 如“Anatsa(恶意软件)”化身的QRCode扫描仪 , 可以偷取用户的安全凭证 , 或是侧录键盘 , 而另一个“Anatsa”则能偷走用户的双重验证码 。
Google Play爆出恶意程式, 30万人中招,偷走网银帐密!
文章图片
特别的是 , Alien(恶意软件)它也会藏在一些健身训练App中 , 甚至设有一个假的健身房官网来取信用户 , 但该网站其实不仅是假的 , Alien还是恶意操作者的软件控制中心 。 为了绕过GooglePlay审查 , “ThreatFabric”也发现这些恶意程式在初始时会是相当正常的App , 但之后会先强制要求用户更新 , 再以远距方式安装恶意程序 , 接着依自己的策略 , 在不同的国家地区放入银行木马 。 主要受害的地区 , 则以西欧及美国为主 。
Google Play爆出恶意程式, 30万人中招,偷走网银帐密!
文章图片
目前 , 这些App有部份已被Google下架删除 , 但也有些仍在审查 。 “ThreatFabric”也称 , 这类先提供正常的一般App , 再以合法掩护非法的方式偷偷安装恶意程式似乎变得愈来愈流行 , 也增加了Google官方侦测上的困难 。
“ThreatFabric”并建议 , 用户在开启手机权限给第三方App , 以及安装更新前 , 最好再更加谨慎一些 。
Google Play爆出恶意程式, 30万人中招,偷走网银帐密!】?