安卓用戶注意!木馬「Anatsa」再度出現,有資安公司公布5個含有此木馬的APP,並指出許多詐騙事件,已證實與「Anatsa」有關,目前下載量已達3萬,提醒民眾務必小心。
荷蘭資安公司《ThreatFabric》指出,他們一直對Google Play 商店的APP進行監控,在今年3月時,發現許多載有木馬程式「Anatsa」的APP,同時透露,有許多欺詐案例皆是因為「Anatsa」,進而導致財產的損失,他們認為,該木馬具有非常先進的設備接管功能,能夠繞過各種現有的欺詐控制機制。
《ThreatFabric》進一步解釋,「Anatsa」透過Google Play商店上的惡意應用程式進行傳遞,一但大家下載了這些APP,「Anatsa」就能夠通過覆蓋攻擊和鍵盤記錄收集敏感信息(憑據、信用卡詳細資訊、餘額和支付訊息),這些信息便會被犯罪分子用來詐騙。
而木馬「Anatsa」大多偽裝成PDF文件閱讀器APP,《ThreatFabric》在三月發現後,便立刻向Google舉報也成功刪除,沒想到,過了一個月左右,「Anatsa」又再度出現,他們發現,當APP被刪除後,在幾周的時間內,很快就會在出現載有「Anatsa」的惡意程式,提醒民眾務必要當心。
1.PDF Reader - Edit & View PDF(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)
2.PDF Reader & Editor(com.proderstarler.pdfsignature)
3.PDF Reader & Editor(moh.filemanagerrespdf)
4.All Document Reader & Editor(com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)
5.All Document Reader and Viewer(com.muchlensoka.pdfcreator)
▼使用類似APP務必小心。(圖/翻攝自GOOGLE PLAY商店)
●東森新聞關心您
犯罪行為,請勿模仿
(封面圖/翻攝自pixabay)
