[新聞] 快刪!多款APP藏木馬「竊金融帳密」 30萬人慘中招
1.媒體來源:TVBS
2.記者署名:編輯 莊雅婷 報導
3.完整新聞標題:快刪!多款APP藏木馬「竊金融帳密」 30萬人慘中招
4.完整新聞內文:
Android用戶小心惡意軟體攻擊!資安公司ThreatFabric近日研究發現有逾30萬用戶下載
能躲過Google Play審查機制的惡意程式,而可怕的是這些App裡頭皆含有金融木馬程式,
竊取受害者的金融憑證。
ThreatFabric發現,有4款金融木馬程式Anatsa、Alien、Hydra及Ermac,會藏身在QR
Code掃描器、或PDF掃描器等App中,若使用者安裝App後,會被駭客侵入植入金融木馬。
以「Anatsa」為例,它隱身於「PDF Document Scanner Free」、「QR Scanner 2021」、
「QR Scanner」、「PDF Document Scanner - Scan to PDF」、「PDF Document Scanner
」及「CryptoTracker」等App當中,已經被Android用戶下載超過20萬次。若下載上述App
的使用者,恐遭竊取安全憑證、用戶螢幕顯示內容及側錄鍵盤手勢。
而「Hydra」、「Ermac」都透過「QR CreatorScanner」App進行散布,下載人數逾1.5萬
。而「Alien」則藏在「Master Scanner Live」、「Gym and Fitness Trainer」與「
PDF AI : TEXT RECOGNIZER」等App中,誘使用戶輸入個資登入,下載量超過9.5萬次。
ThreatFabric指出,已向Google投訴這些惡意的應用程式,且已有部分App在Google Play
下架。不過,駭客不斷嘗試尋找能繞過審查機制的方式來傳播這些惡意軟體,因此呼籲安
卓用戶應該避免下載來路不明的應用程式。
5.完整新聞連結 (或短網址):
https://news.tvbs.com.tw/life/1649349?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.74.96.69 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1638373911.A.72E.html
※ 編輯: wattswatts (211.74.96.69 臺灣), 12/01/2021 23:57:28
推
12/02 07:30,
4年前
, 1F
12/02 07:30, 1F
→
12/02 12:15,
4年前
, 2F
12/02 12:15, 2F
→
12/02 16:07,
4年前
, 3F
12/02 16:07, 3F
→
12/03 15:56,
4年前
, 4F
12/03 15:56, 4F
→
12/03 15:56,
4年前
, 5F
12/03 15:56, 5F
→
12/03 15:58,
4年前
, 6F
12/03 15:58, 6F
Bank_Service 近期熱門文章
PTT職涯區 即時熱門文章