吓！Google Play爆恶意App窃金融帐密 已逾30万用户中镖

Google Play爆恶意程式，透过App窃取金融帐密，已有逾30万Android用户中毒。（示意图／达志影像）

Google Play商店又爆恶意程式。荷兰资安公司ThreatFabric警告，有4种恶意程式透过不同的方式，规避Google Play的审查以窃取用户的金融帐户，目前已有超过30万用户下载藏有这4种软体的相关程式。

该公司表示，这4款恶意程式自8月以来，透过多种方式攻击用户，主要是借由各种APP，QRCode、PDF扫描等骇入用户的手机中，只要下载相关程式，用户将被强制要求更新，金融木马程式会趁更新攻击用户手机。

这4款恶意程式包括Anatsa、Alien、Hydra和Ermac等。其中又以Anatsa最为广泛，主要以QRCode、PDF扫描传播恶意程式，可怕的是，这些App的简介不仅正常，还极其详尽，且拥有不少正面评价，然一旦下载后，Anatsa就会窃取用户凭证和侧录键盘。

另一款Alien恶意程式，除了QRCode、PDF扫描外，还借由一款健身App取得用户双重验证，此外，为了取信用户，该程式操作者还架设健身官方网站来诱导用户下载，而网站上大多为没有任何用处的讯息。

最后，Hydra、Ermac2款恶意程式则是透过QRCode扫描App来散播，已经有约1.5万的下载次数，此外，ThreatFabric还发现网路犯罪组织Brunhilda的身影。

随着科技日新月异，骇客不停试图想规避审查，以窃取用户任何资讯，ThreatFabric呼吁用户切勿安装任何可疑的App。