▲資安公司ThreatFabric發現4個能繞過Google Play審查機制的惡意軟體。(圖/達志影像/美聯社)
記者吳珍儀/綜合報導
近日Android用戶的惡意軟體事件頻傳,據外媒ZDnet報導,資安公司ThreatFabric研究發現,超過30萬名Android用戶,都下載了能躲過Google Play審查機制的的App,而ThreatFabric發現,這些藏有惡意軟體的App中都含有「4種惡意金融木馬程式」。
ThreatFabric指出,這些惡意程式,躲進各種App,像是PDF掃描器、QRCode掃描器等,用戶未察覺有異,下載後便會受到惡意程式攻擊。
[廣告]請繼續往下閱讀...
惡意程式中,以「Anatsa」為大宗,它隱身於QRCode掃描器中,已經被安卓用戶下載超過20萬次,它會竊取用戶安全憑證、用戶螢幕上顯示的所有內容,以及側錄鍵盤手勢;另一種「Alien」惡意程式,則會藏在健身App中,誘使用戶輸入個資登入等。
此外,另外兩種惡意軟體分別是Hydra和Ermac, 也躲進各種App裡,總下載量也達1萬5000次。ThreatFabric發現Hydra和Ermac與Brunhilda有所關連。Brunhilda為一個網路犯罪組織,以擅長在Android設備上使用銀行惡意軟體聞名。
ThreatFabric表示,已向Google投訴所有存在病毒的惡意應用程式,目前有部分惡意App已從Google Play下架。
ThreatFabric也表示,駭客將不斷嘗試尋找能繞過審查機制的方式,傳播這些惡意移動軟體,越來越先進的手法及程式,也使Google在偵測跟審查上將更加困難。建議用戶避免下載來路不明的應用程式。
讀者迴響