Google發警告!5款惡意App偽裝免費PDF閱讀器 已被下載20萬次
Newtalk新聞
Anatsa 銀行木馬是一種利用偽裝成手機清理軟體或PDF閱讀器App的方式,來竊取用戶的個人資料和網路銀行交易的惡意程式。國際資安公司ThreatFabric 表示,經調查有5款Android App都有Anatsa 銀行木馬的程式碼,且可避開Android 13系統版本(含以上)的安全檢測。這些App自去年11月起就在Google Play 商店上架,已吸引了約15萬至20萬次的下載,Google也發出警告,提醒曾經下載過的用戶盡快卸載。
這5款惡意App中,有3款是PDF閱讀器,分別是:Phone Cleaner - File Explorer 、PDF Viewer - File Explorer和PDF Reader: File Manager 。另外2款則是手機清理工具,名為:Phone Cleaner - File Explorer 、Phone Cleaner: File Explorer 。
ThreatFabric 指出,Anatsa 銀行木馬能夠取得手機裝置的完全託管(DTO)權限,並利用應用程式輔助服務和多階段的感染流程,侵入手機裝置。在不需要用戶任何操作的情況下,就能夠偷走手機裝置內的個人敏感資料,並執行網路銀行的自動交易等惡意操作。
此外,為了防止類似的惡意攻擊再次發生,ThreatFabric 提醒用戶,在下載任何App之前,要確認該App是由可信任的開發人員所提供,並要拒絕授予與App功能無關的權限。
Google 在收到舉報後,已經將這些App從Play Store 平台上移除。資安業者建議,如果用戶曾經下載過這些App,應該儘快刪除卸載。受到Anatsa 銀行木馬影響的國家有:英國、德國、西班牙、斯洛伐克、斯洛維尼亞和捷克,而攻擊者主要針對Andrid裝置發動攻擊。