荷蘭資安公司ThreatFabric揭露,Google Play應用程式商店被發現多款App含有惡意軟體,駭客會透過軟體更新在App中植入木馬程式,進而竊取用戶的密碼憑證,或進行螢幕截圖,甚至直接盜取用戶的帳戶存款。
ThreatFabric說明,這些惡意App一開始會冒充成一般的應用程式,像是PDF掃描器、加密貨幣App等,繞過Google Play的篩選機制,並且在取得許多正面評價之後,吸引更多用戶下載。之後這些App會開始要求用戶進行更新,安裝更多附加功能,並趁機植入木馬程式竊取資料。
ThreatFabric表示,這類惡意App上架的4個月過後,在Play商店已經被下載超過30萬次,主要來自於4個不同的Android惡意軟體系列。其中,影響規模最大的木馬程式名為「Anatsa」,可透過遠端遙控自動清空受害者的帳戶,並轉帳到惡意軟體業者手中。
雖然Google Play持續加強平台的安全措施,不過這些App的惡意足跡較不明顯,因此很容易就躲過Google的限制或是防毒軟體的偵測。
外媒認為,先閱讀用戶評論或是避免安裝較不知名的App或許有幫助,但是不保證一定安全,最保險的做法就是盡量安裝越少App越好,如果很久沒有使用一款App的話,也應該盡快刪除。
