吓!Google Play爆恶意App窃金融帐密 已逾30万用户中镖

Google Play爆恶意程式,透过App窃取金融帐密,已有逾30万Android用户中毒。(示意图/达志影像)

Google Play商店又爆恶意程式。荷兰资安公司ThreatFabric警告,有4种恶意程式透过不同的方式,规避Google Play的审查以窃取用户的金融帐户,目前已有超过30万用户下载藏有这4种软体的相关程式。

该公司表示,这4款恶意程式自8月以来,透过多种方式攻击用户,主要是借由各种APP,QRCode、PDF扫描等骇入用户的手机中,只要下载相关程式,用户将被强制要求更新,金融木马程式会趁更新攻击用户手机。

这4款恶意程式包括Anatsa、Alien、Hydra和Ermac等。其中又以Anatsa最为广泛,主要以QRCode、PDF扫描传播恶意程式,可怕的是,这些App的简介不仅正常,还极其详尽,且拥有不少正面评价,然一旦下载后,Anatsa就会窃取用户凭证和侧录键盘。

另一款Alien恶意程式,除了QRCode、PDF扫描外,还借由一款健身App取得用户双重验证,此外,为了取信用户,该程式操作者还架设健身官方网站来诱导用户下载,而网站上大多为没有任何用处的讯息。

最后,Hydra、Ermac2款恶意程式则是透过QRCode扫描App来散播,已经有约1.5万的下载次数,此外,ThreatFabric还发现网路犯罪组织Brunhilda的身影。

随着科技日新月异,骇客不停试图想规避审查,以窃取用户任何资讯,ThreatFabric呼吁用户切勿安装任何可疑的App。