Google Play商店又爆惡意程式,會透過APP竊取金融帳密!荷蘭資安公司ThreatFabric警告,有4款惡意程式會透過不同的方式,躲過Google Play的審查機制,並竊取用戶的金融帳密,目前已經有多達30多萬用戶下載。
▼Google Play商店又爆惡意程式。(示意圖/pixabay)
根據外媒《ZDnet》報導,資安公司ThreatFabric指出,有4款惡意程式會躲進各種APP裡,像是QR Code、PDF掃描器等,會導致許多用戶下載後遭到這些程式攻擊。這4款程式包含Anatsa、Alien、Hydra及Ermac,其中又以Anatsa為最大宗,已經超過20萬名Android用戶下載,還被研究人員稱為一種「高級」銀行木馬 ,可以竊取用戶的金融帳戶和密碼。
另一款「Alien」,則會藉由一款健身APP取得用戶雙重驗證,且下載頁面上有大量正面評價,會使不少民眾下載應用。而另外兩款惡意程式分別為「Hydra」、「Ermac」,同樣會藏在各種APP,總下載量也有1.5萬次。
▼其中一款惡意程式會竊取用戶的金融帳戶和密碼。(示意圖/東森新聞)
對此,ThreatFabric表示,已經向Google投訴這些存有病毒的惡意程式,Google發言人則回應,目前部分惡意App已從Google Play下架。ThreatFabric特別提醒民眾,隨著科技日新月異,有越來越多先進的手法跟惡意程式,呼籲大家不要下載來路不明的程式,以免受害。
▼ThreatFabric提醒民眾不要下載來路不明的程式。(示意圖/pixabay)
(封面示意圖/pixabay)