Android用戶小心惡意軟體攻擊！資安公司ThreatFabric近日研究發現有逾30萬用戶下載能躲過Google Play審查機制的惡意程式，而可怕的是這些App裡頭皆含有金融木馬程式，竊取受害者的金融憑證。


ThreatFabric發現，有4款金融木馬程式Anatsa、Alien、Hydra及Ermac，會藏身在QR Code掃描器、或PDF掃描器等App中，若使用者安裝App後，會被駭客侵入植入金融木馬。以「Anatsa」為例，它隱身於「PDF Document Scanner Free」、「QR Scanner 2021」、「QR Scanner」、「PDF Document Scanner - Scan to PDF」、「PDF Document Scanner」及「CryptoTracker」等App當中，已經被Android用戶下載超過20萬次。若下載上述App的使用者，恐遭竊取安全憑證、用戶螢幕顯示內容及側錄鍵盤手勢。

更多新聞：順時中竟個資外洩？1922傳詐騙簡訊　指揮中心回應了


更多新聞：來電「一接即掛」超煩人！　內行曝真相：接了就回不去

而「Hydra」、「Ermac」都透過「QR CreatorScanner」App進行散佈，下載人數逾1.5萬。而「Alien」則藏在「Master Scanner Live」、「Gym and Fitness Trainer」與「PDF AI : TEXT RECOGNIZER」等App中，誘使用戶輸入個資登入，下載量超過9.5萬次。

ThreatFabric指出，已向Google投訴這些惡意的應用程式，且已有部分App在Google Play下架。不過，駭客不斷嘗試尋找能繞過審查機制的方式來傳播這些惡意軟體，因此呼籲安卓用戶應該避免下載來路不明的應用程式。