APP暗藏勒索病毒的消息时有所闻,近日再被发现恶名昭彰的木马病毒“伪装”成5款PDF扫描器或文件扫描器APP软件在Google Play商店上架,专家提醒,切勿下载来路不明的APP软件,招致网银账号密码流出的下场,最终恐出现财务上的损失。
5款含木马病毒的PDF扫描仪App:
▲1.PDF Reader - Edit & View PDF (lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)
▲2.PDF Reader & Editor (com.proderstarler.pdfsignature)
▲3.PDF Reader & Editor (moh.filemanagerrespdf)
▲4. All Document Reader & Editor (com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)
▲5. All Document Reader and Viewer (com.muchlensoka.pdfcreator)
综合外媒报道,资安厂商ThreatFabric近期发布报告指出,光是今年3月至6月,就已经侦测到5款APP遭植入Anatsa木马软件,伪装成合法的PDF文件阅读器或文件扫描器软件,绕过官方的审查机制上架,吸引不知情的用户下载。
用户下载后,这几款APP就以更新版本为由,向用户推送藏有Anatsa木马软件的附加档案,若进行更新与安装后,手机就会遭到入侵。黑客会在远端操控窃取用户存在手机里的个资,包括网银账号密码、凭证、消费支付、余额及信用卡消费纪录等。
接下来黑客会修改账号密码让原本的用户不得登入,进一步将用户的资金转为加密货币,获取不正当的利益。向Google官方举报后,这5款假冒APP已被强制下架,但累积下载次数已经超过3万次。
专家呼吁用户若有下载安装,请尽快删除。另外,若用户下载APP后发现,其要求提供手机的权限,务必仔细检视是否有不合理的情况,宁可放弃使用该APP,也不要轻易开放手机的存取权限。
以上内容归星岛新闻集团所有,未经许可不得擅自转载引用。