安卓(Android)手機app再爆4種惡意木馬偷盜銀行帳號密碼

【美博翻牆】熱門的安卓(Android)手機應用程式QRCode掃描器、PDF掃描器、健身訓練App等被發現起初正常，隨後被植入木馬盜竊銀行帳號密碼，至少約30萬人中標。

據資訊安全公司ThreatFabric的研究報告，有大約 30 萬名 Android 用戶，下載了 4 個成功繞過 Google Play 審查機制的惡意軟體，這些應用程式隱身在多個不同的 QRCode 掃描器、PDF 掃描器、健身訓練 App，吸引用戶下載，但實際上卻是有後門的金融木馬程式。

這4款金融木馬程式為：Anatsa、Alien、Hydra及Ermac，它們會藏身在 QR Code掃描器、或PDF掃描器、或健身訓練App等App中，在使用者安裝後，它們起初運行一切正常，但隨後會被駭侵植入金融木馬。

｢Anatsa｣木馬，隱身於｢PDF Document Scanner Free｣、｢QR Scanner 2021｣、｢QR Scanner｣、｢PDF Document Scanner - Scan to PDF｣、｢PDF Document Scanner｣及｢CryptoTracker｣等App當中，已經被Android用戶下載超過20萬次。若下載上述App的使用者，恐遭竊取安全憑證、用戶螢幕顯示內容及側錄鍵盤手勢。

｢Alien｣木馬則能偷走用戶的雙重驗証碼。｢Alien｣也會藏在一些健身訓練 App 中，甚至設有一個假的健身房官網來取信用戶，但該網站其實不僅是假的，還是｢Alien｣惡意操作者的軟體控制中心。

為了繞過 Google Play 審查，ThreatFabric也發現這些惡意應用程式在初始時會是相當正常的 App，但之後會先強制要求用戶更新，再以遠距方式安裝惡意應用程式，接著依自己的策略，在不同的國家地區放入銀行木馬。主要受害的地區，則以西歐及美國為主。

目前，這些 App 有部份已被 Google 下架刪除，但也有些仍在審查。ThreatFabric也稱，這類先提供正常的一般 App，再以合法掩護非法的方式偷偷安裝惡意應用程式似乎變得愈來愈流行，也增加了 Google 官方偵測上的困難。

ThreatFabric並建議，用戶在開啟手機許可權給第三方 App，以及安裝更新前，最好再更加謹慎一些。