快刪!Android木馬病毒又殺到 假扮免費PDF、手機清理工具偷錢

撰文:陳錦洪
出版:更新:

Android木馬病毒|早在上年 6 月時報道過,Google Play 上出現了 5 款戴有「Anatsa」木馬程式的 App 出現,雖然已被 Google 下架,但近日又發現「Anatsa」捲土重來,再次包裝成其他 App 入侵 Android 用戶的手機。

荷蘭資訊安全公司 ThreatFabric 近期發現,Android 上有 5 款 App 再次被植入「Anatsa」木馬程式,並成功在 Google Play 上架。今次植入「Anatsa」的 App 不只包裝成 PDF 閱讀器,更假扮手機清理工具 App,繞過 Android 13 的安全偵測在 Google Play 上架,累計已有約 15~20 萬下載次數。

部分App更在 Google Play 下載榜中排在前五位置

5被植入木馬程式的App

1)PDF Viewer - File Explorer
2)PDF Reader - Viewer & Editor
3)PDF Reader: File Manager
4)Phone Cleaner - File Explorer
5)Phone Cleaner: File Explorer

「Anatsa」木馬程式具有裝置接管(Device Takeover,DTO)功能,入侵用戶手機後,就算不做任何操作,也能自動盜取手機內的個人資料,包括身份證明、信用卡信息、戶口餘額和付款信息等敏感資料。

+1

黑客會利用「Anatsa」收集到的數據,假裝用家身份,在網上銀行進行賬戶交易、轉帳,由於黑客具有用家的登入資料,所以銀行難以識別出盜用行為,交易也會順利完成。如果曾下載以下 5 款 App,必須馬上刪除,同時也要小心安裝任何 App 時,不應給予太多無關的權限。