APP暗藏勒索病毒的消息时有所闻，近日再被发现恶名昭彰的木马病毒「伪装」成5款PDF扫描器或文件扫描器APP软体在Google Play商店上架，专家提醒，切勿下载来路不明的APP软体，招致网银帐号密码流出的下场，最终恐出现财务上的损失。



早在2023年 6 月时，Google Play 上出现了 5 款戴有「Anatsa」木马程式的 App 出现，虽然已被 Google 下架，但近日又发现「Anatsa」卷土重来，再次包装成其他 App 入侵 Android 用户的手机。



荷兰资讯安全公司 ThreatFabric 近期发现，Android 上有 5 款 App 再次被植入「Anatsa」木马程式，并成功在 Google Play 上架。今次植入「Anatsa」的 App 不只包装成 PDF 阅读器，更假扮手机清理工具 App，绕过 Android 13 的安全侦测在 Google Play 上架，累计已有约 15～20 万下载次数。

  5款被植入木马程式的App  

1）PDF Viewer - File Explorer

2）PDF Reader - Viewer & Editor

3）PDF Reader: File Manager

4）Phone Cleaner - File Explorer

5）Phone Cleaner: File Explorer

「Anatsa」木马程式具有装置接管（Device Takeover，DTO）功能，入侵用户手机后，就算不做任何操作，也能自动盗取手机内的个人资料，包括身份证明、信用卡信息、户口余额和付款信息等敏感资料。



黑客会利用「Anatsa」收集到的数据，假装用家身份，在网上银行进行账户交易、转账，由于黑客具有用家的登入资料，所以银行难以识别出盗用行为，交易也会顺利完成。如果曾下载以下 5 款 App，必须马上删除，同时也要小心安装任何 App 时，不应给予太多无关的权限。

【免责声明】本网站欢迎网民与用户发表建设性留言，目的在于互动与交流，并不代表本网赞同其观点和对其真实性负责，也非本网站立场，任何人身攻击、鼓吹种族宗教隔阂、诽谤造谣、网络霸凌、抹黑等煽动性留言，本网站有权删除违规留言。