Google Play商店再出包！惡意App竊金融帳密 逾30萬人中毒

日前不少Android用戶表示常遭惡意的App攻擊，據外媒《ZDnet》報導，資安公司ThreatFabric研究發現，目前有超過30萬名的用戶，都下載了4種「能躲過Google Play審查機制」的惡意App，而這些App中都含有金融木馬程式。

ThreatFabric的報告中指出，這些惡意的App包含PDF掃描器、QRCode掃描器等，透過讓用戶下載軟體後，便會受到惡意程式的攻擊。其中，最多人下載的軟體便是Anatsa，總共超過20萬用戶下載，主要是透過QRCode掃描器竊取用戶安全憑證、用戶螢幕上顯示的所有內容，以及側錄鍵盤手勢。

此外，另一個名為Alien的惡意程式，則會藏在健身App中，誘使用戶輸入個資登入等；另外兩種惡意軟體則是Hydra和Ermac。而據報導中指出，目前ThreatFabric也表示已向Google投訴這些惡意的應用程式，部分的App也已從Google Play下架。對此，ThreatFabric也說明，現在的駭客也不斷嘗試尋找能繞過審查機制的方式，呼籲用戶避免下載來路不明的應用程式。