安卓用户快删！这5款APP暗藏木马病毒「恐盗光银行存款」

小心手机app软体暗藏木马病毒，恐导致个资外泄。（示意图／shutterstock）

APP暗藏勒锁病毒的消息时有所闻，近日再被发现恶名昭彰的木马病毒「伪装」成5款PDF扫描器或文件扫描器APP软体在Google Play商店上架，专家提醒，切勿下载来路不明的APP软体，招致网银帐号密码流出的下场，最终恐出现财务上的损失。

综合外媒报导，资安厂商ThreatFabric近期发布报告指出，光是今年3月至6月，就已经侦测到5款APP遭植入Anatsa木马软体，伪装成合法的PDF文件阅读器或文件扫描器软体，绕过官方的审查机制上架，吸引不知情的用户下载。

用户下载后，这几款APP就以更新版本为由，向用户推送藏有Anatsa木马软体的附加档案，若进行更新与安装后，手机就会遭到入侵。骇客会在远端操控窃取用户存在手机里的个资，包括网银帐号密码、凭证、消费支付、余额及信用卡消费纪录等。

接下来骇客会修改帐号密码让原本的用户不得登入，进一步将用户的资金转为加密货币，获取不正当的利益。向Google官方举报后，这5款假冒APP已被强制下架，但累积下载次数已经超过3万次。

专家呼吁用户若有下载安装，请尽快删除。另外，若用户下载APP后发现，其要求提供手机的权限，务必仔细检视是否有不合理的情况，宁可放弃使用该APP，也不要轻易开放手机的存取权限。

遭揪出含有木马程式的APP包括，PDF Reader - Edit & View PDF（lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools）、PDF Reader & Editor（com.proderstarler.pdfsignature）、PDF Reader & Editor（moh.filemanagerrespdf）、All Document Reader & Editor（com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs）及 All Document Reader and Viewer（com.muchlensoka.pdfcreator）