APP暗藏勒索病毒的消息時有所聞,近日再被發現惡名昭彰的木馬病毒「偽裝」成5款PDF掃描器或文件掃描器APP軟體在Google Play商店上架,專家提醒,切勿下載來路不明的APP軟體,招致網銀帳號密碼流出的下場,最終恐出現財務上的損失。

再有木馬病毒「偽裝」成5款PDF掃描器

綜合外媒報導,資安廠商ThreatFabric近期發布報告指出,光是今年3月至6月,就已經偵測到5款APP遭植入Anatsa木馬軟體,偽裝成合法的PDF文件閱讀器或文件掃描器軟體,繞過官方的審查機制上架,吸引不知情的用戶下載。

用戶下載後,這幾款APP就以更新版本為由,向用戶推送藏有Anatsa木馬軟體的附加檔案,若進行更新與安裝後,手機就會遭到入侵。駭客會在遠端操控竊取用戶存在手機裡的個資,包括網銀帳號密碼、憑證、消費支付、餘額及信用卡消費紀錄等。

接下來駭客會修改帳號密碼讓原本的用戶不得登入,進一步將用戶的資金轉為加密貨幣,獲取不正當的利益。向Google官方舉報後,這5款假冒APP已被強制下架,但累積下載次數已經超過3萬次。

專家呼籲用戶若有下載安裝,請盡快刪除。另外,若用戶下載APP後發現,其要求提供手機的權限,務必仔細檢視是否有不合理的情況,寧可放棄使用該APP,也不要輕易開放手機的存取權限。

(本文獲ETtoday授權轉載)

 

T09

>>>訂閱CCUE YouTube 頻道,查看更多吃喝玩樂、生活資訊影片。

追蹤CCUE社交媒體,獲得更多吃喝玩樂生活資訊:
Instagram:https://www.instagram.com/ccue.ca/
Facebook:https://www.facebook.com/ccue.ca