快刪掉!5款PDF閱讀APP遭植入木馬程式 偷個資盜網銀、逾3萬人受害

分享:
0:00
volume_up

記者鄭媚華/綜合報導

手機木馬程式演化再晉級!今年3月至6月為止,有5款APP遭植入木馬軟體Anatsa,它們偽裝成合法的PDF文件閱讀器APP,成功繞過Google官方的審查機制並順利上架,已有超過3萬次下載,而它們暗中竊取用戶的隱私個資,再駭網銀帳戶盜取金錢,再轉為加密貨幣,以獲得非法利益。

Anatsa再度出現,偽裝成合法的PDF文件閱讀器APP,一旦下載,就會竊走個資,盜取網銀金錢。(圖/示意圖/pexels)

資安廠商ThreatFabric表示,Anatsa是惡名昭彰的銀行木馬軟體,2021年11月被發現過,當時就以偽裝成PDF掃描器、QR Code掃描器等APP姿態現身,偽裝成PDF掃描器、QR Code掃描器等APP,近日它再度出現於Google Play商店,它們偽裝成合法的PDF文件閱讀器APP,騙過Google官方的審查機制並順利上架。

詐騙的手法是,當用戶下載這幾款APP後,他們就會趁更新版本時,向用戶發送夾帶藏有Anatsa木馬軟體的附加檔案,安裝後,手機即遭到入侵,當用戶以手機登入網路銀行時,「就會跳出假的網路銀行登入頁面」,藉此向用戶要求提供存取手機的相關權限,再透過遠端竊取用戶的網銀帳號密碼、憑證、消費支付、餘額、信用卡消費紀錄等個資;之後,駭客再用這些個資,盜取網銀帳戶中的金錢,再轉為加密貨幣,以獲得非法利益。


ThreaFabric向Google舉報後,這5款假冒PDF閱讀器的APP皆已被強制下架,然而再被下架前,這些APP的累積下載次數超過3萬次,ThreaFabric呼籲用戶若有下載安裝,請盡快刪除,因為類似的攻擊手法未來很有可能會再度出現

另外,ThreaFabric提醒,下載APP後發現有被要求提供手機的權限時,「務必仔細檢視是否有不合理的情況」,寧可放棄使用該APP,也不要輕易開放手機的存取權限。

1. PDF Reader - Edit & View PDF(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)

2. PDF Reader & Editor(com.proderstarler.pdfsignature)

3. PDF Reader & Editor(moh.filemanagerrespdf)

4. All Document Reader & Editor(com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)

5. All Document Reader and Viewer(com.muchlensoka.pdfcreator)

留言衝人氣 9則留言

登入留言有機會獲得旺幣哦!
NO MESSAGE 無任何留言,趕緊搶頭香!