编者按:据资安公司“ThreatFabric”的研究报告,有大约 30 万名 Android 用户,下载了 4 个成功绕过 Google Play 审查机制的恶意软体。这些程式隐身在多个不同的 QRCode 扫描器、PDF 扫描器、健身训练 App,吸引用户下载,但实际上却是有后门的金融木马程式。纳闻
4 个恶意程式各自以略为不同的方式攻击用户,如“Anatsa”化身的 QRCode 扫描器,可以偷取用户的安全凭证,或是侧录键盘,而另一个“Alien”则能偷走用户的双重验证码。纳闻
特别的是,“Alien”也会藏在一些健身训练 App 中,甚至设有一个假的健身房官网来取信用户,但该网站其实不仅是假的,还是“Alien”恶意操作者的软体控制中心。纳闻
为了绕过 Google Play 审查,“ThreatFabric”也发现这些恶意程式在初始时会是相当正常的 App,但之后会先强制要求用户更新,再以远距方式安装恶意程式,接著依自己的策略,在不同的国家地区放入银行木马。主要受害的地区,则以西欧及美国为主。纳闻
目前,这些 App 有部份已被 Google 下架删除,但也有些仍在审查。“ThreatFabric”也称,这类先提供正常的一般 App,再以合法掩护非法的方式偷偷安装恶意程式似乎变得愈来愈流行,也增加了 Google 官方侦测上的困难。纳闻
“ThreatFabric”并建议,用户在开启手机权限给第三方 App,以及安装更新前,最好再更加谨慎一些。 纳闻