商傳媒|記者穆大/台北報導
透過手機線上購物、第三方支付成為常態,不過隨之而來的盜用風險也越來越高。資安調查公司ThreatFabric公布,有多個惡意軟體在Google Play商店上架,其中5款惡意程式偽裝成PDF文件閱讀器,會以「更新」為由,對手機發送具有攻擊銀行軟體的木馬病毒「Anatsa」。令人擔憂的是、目前安裝量已超過3萬人次,提醒已下載的用戶應儘快刪除。
圖片來源:ThreatFabric
ThreatFabric提醒用戶,當手機安裝到具有「Anatsa」木馬軟體的附加檔案,就極有可能被竊取個資。例如:當用戶以手機登入網銀時,會跳出假的登入頁面,向用戶要求提供存取手機的相關權限。此後用戶的網銀帳密、憑證、消費支付及信用卡消費紀錄等機密都會被流出,進而被不肖人士發起網路詐騙,或從用戶的網銀帳戶盜取金錢、轉為加密貨幣,藉此獲得非法錢財。
圖片來源:ThreatFabric
這5款APP已被官方下架,分別是:
1.PDF Reader – Edit & View PDF(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)
2.PDF Reader & Editor(com.proderstarler.pdfsignature)
3.PDF Reader & Editor(moh.filemanagerrespdf)
4.All Document Reader & Editor(com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)
5.All Document Reader and Viewer(com.muchlensoka.pdfcreator)
圖片來源:ThreatFabric
ThreatFabric指出,此次活動的重點大多針對美國、英國的銀行,而惡意軟體的目標列表包含來自世界各地近600個金融App;調查也發現,與去年8月相比,「Anatsa」新增90多個目標App,攻擊範圍更擴大延伸至德國、西班牙、芬蘭、韓國以及新加坡。