日前不少Android用戶表示常遭惡意的App攻擊,據外媒《ZDnet》報導,資安公司ThreatFabric研究發現,目前有超過30萬名的用戶,都下載了4種「能躲過Google Play審查機制」的惡意App,而這些App中都含有金融木馬程式。
ThreatFabric的報告中指出,這些惡意的App包含PDF掃描器、QRCode掃描器等,透過讓用戶下載軟體後,便會受到惡意程式的攻擊。其中,最多人下載的軟體便是Anatsa,總共超過20萬用戶下載,主要是透過QRCode掃描器竊取用戶安全憑證、用戶螢幕上顯示的所有內容,以及側錄鍵盤手勢。
此外,另一個名為Alien的惡意程式,則會藏在健身App中,誘使用戶輸入個資登入等;另外兩種惡意軟體則是Hydra和Ermac。而據報導中指出,目前ThreatFabric也表示已向Google投訴這些惡意的應用程式,部分的App也已從Google Play下架。對此,ThreatFabric也說明,現在的駭客也不斷嘗試尋找能繞過審查機制的方式,呼籲用戶避免下載來路不明的應用程式。
