安卓(Android)用戶當心,資安廠商「ThreatFabric」近期偵測到5款APP遭植入「Anatsa」銀行木馬軟體,不只會暗中竊取用戶的隱私個資,還能擅自執行網路銀行自動交易,全球累計約有20萬人受害。
Anatsa是惡名昭彰的銀行木馬軟體, 過去在2021年11月、2023年6月都曾被發現過,當時偽裝成PDF掃描器、PDF文件閱讀器等APP,此次Anatsa再度捲土重來,其偽裝的APP當中有3款為PDF閱讀器APP,分別是PDF Viewer - File Explorer、PDF Reader - Viewer & Editor與PDF Reader: File Manager,其餘2款則是手機清理工具APP,分別為Phone Cleaner - File Explorer、Phone Cleaner: File Explorer。
這些暗藏Anatsa銀行木馬程式的APP能繞過Android 13的安全偵測,自去年11月以來就陸續活躍於Google Play商店,並藉由簡約的設計界面與免費下載衝高APP排行榜的排名,以吸引不知情的用戶下載安裝,這5款APP的累計總下載次數約介於15萬次至20萬次。
ThreatFabric指出,這幾款APP具有裝置接管(Device Takeover,DTO)的能力,透過複雜的方式入侵手機後,就能夠在用戶不需執行任何動作的情況下,擅自竊取手機中的個資,或是執行網路銀行自動交易等行為。
ThreatFabric分析發現,近4個月來,受到Anatsa銀行木馬攻擊的主要國家是英國、德國、西班牙、斯洛伐克、斯洛維尼亞與捷克,全都鎖定安卓裝置作為攻擊目標。
Google官方在接獲舉報後,已將這5款假冒的APPP全數下架,若有用戶曾下載安裝過,務必盡速刪除,為避免類似的攻擊手法日後再度出現,ThreatFabric建議用戶在下載任何APP之前,務必檢視該APP是否來自可信任的開發人員,同時也要拒絕APP要求授予與應用功能無關的權限(例如PDF閱讀器不需要存取麥克風)。
5款遭植入Anatsa木馬軟體的APP:
1. Phone Cleaner - File Explorer
2. PDF Viewer - File Explorer
3. PDF Reader - Viewer & Editor
4. Phone Cleaner: File Explorer
5. PDF Reader: File Manager
立即加入《TVBS娛樂頭條》LINE官方帳號,給你滿出來的八卦和娛樂大小事!
