超過3萬人下載!App暗藏木馬病毒 恐盜用銀行資料

▲App暗藏木馬病毒。(圖/threatfabric)

▲App暗藏木馬病毒。(圖/threatfabric)

記者陳俐穎/綜合報導

截至 2023 年 3 月,資安調查公司ThreatFabric 發現,有多個惡意軟體在 Google Play 商店上架,這些 Android App裡面包含會攻擊銀行軟體的木馬病毒Anatsa,惡意程式偽裝成5款PDF文件閱讀器,安裝量超過 30,000 次。

[廣告] 請繼續往下閱讀.

ThreatFabric調查指出,此次活動的重點大多針對美國、英國的銀行,而惡意軟體的目標列表包含來自世界各地的近 600 個金融App。Anatsa 背後的攻擊者竊取用於在銀行App中授權客戶的憑據,並且用病毒接管用戶的手機等設備。

調查發現與去年(2022 年 8 月)去年相比,新增了90 多個目標App。Anatsa 攻擊範圍擴大,延伸至德國、西班牙、芬蘭、韓國、新加坡的目標。

2023 年 3 月初, ThreatFabric 發現,這個惡意組織也在 Google Play 商店中上架惡意App,偽裝成 PDF 閱讀器。 包含:

1. PDF Reader - Edit & View PDF(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)

2. PDF Reader & Editor(com.proderstarler.pdfsignature)

3. PDF Reader & Editor(moh.filemanagerrespdf)

4. All Document Reader & Editor(com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)

5. All Document Reader and Viewer(com.muchlensoka.pdfcreator)

[廣告] 請繼續往下閱讀..