Android用户小心恶意软体攻击！资安公司ThreatFabric近日研究发现有逾30万用户下载能躲过Google Play审查机制的恶意程式，而可怕的是这些App里头皆含有金融木马程式，窃取受害者的金融凭证。


ThreatFabric发现，有4款金融木马程式Anatsa、Alien、Hydra及Ermac，会藏身在QR Code扫描器、或PDF扫描器等App中，若使用者安装App后，会被骇客侵入植入金融木马。以「Anatsa」为例，它隐身于「PDF Document Scanner Free」、「QR Scanner 2021」、「QR Scanner」、「PDF Document Scanner - Scan to PDF」、「PDF Document Scanner」及「CryptoTracker」等App当中，已经被Android用户下载超过20万次。若下载上述App的使用者，恐遭窃取安全凭证、用户萤幕显示内容及侧录键盘手势。

更多新闻：顺时中竟个资外泄？1922传诈骗简讯　指挥中心回应了


更多新闻：来电「一接即挂」超烦人！　内行曝真相：接了就回不去

而「Hydra」、「Ermac」都透过「QR CreatorScanner」App进行散布，下载人数逾1.5万。而「Alien」则藏在「Master Scanner Live」、「Gym and Fitness Trainer」与「PDF AI : TEXT RECOGNIZER」等App中，诱使用户输入个资登入，下载量超过9.5万次。

ThreatFabric指出，已向Google投诉这些恶意的应用程式，且已有部分App在Google Play下架。不过，骇客不断尝试寻找能绕过审查机制的方式来传播这些恶意软体，因此呼吁安卓用户应该避免下载来路不明的应用程式。