APP暗藏勒索病毒的消息时有所闻，近日再被发现恶名昭彰的木马病毒“伪装”成5款PDF扫描器或文件扫描器APP软件在Google Play商店上架，专家提醒，切勿下载来路不明的APP软件，招致网银账号密码流出的下场，最终恐出现财务上的损失。

5款含木马病毒的PDF扫描仪App：

▲1.PDF Reader - Edit & View PDF （lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools）

▲2.PDF Reader & Editor （com.proderstarler.pdfsignature）

▲3.PDF Reader & Editor （moh.filemanagerrespdf）

▲4. All Document Reader & Editor （com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs）

▲5. All Document Reader and Viewer （com.muchlensoka.pdfcreator）

综合外媒报道，资安厂商ThreatFabric近期发布报告指出，光是今年3月至6月，就已经侦测到5款APP遭植入Anatsa木马软件，伪装成合法的PDF文件阅读器或文件扫描器软件，绕过官方的审查机制上架，吸引不知情的用户下载。

用户下载后，这几款APP就以更新版本为由，向用户推送藏有Anatsa木马软件的附加档案，若进行更新与安装后，手机就会遭到入侵。黑客会在远端操控窃取用户存在手机里的个资，包括网银账号密码、凭证、消费支付、余额及信用卡消费纪录等。

接下来黑客会修改账号密码让原本的用户不得登入，进一步将用户的资金转为加密货币，获取不正当的利益。向Google官方举报后，这5款假冒APP已被强制下架，但累积下载次数已经超过3万次。

专家呼吁用户若有下载安装，请尽快删除。另外，若用户下载APP后发现，其要求提供手机的权限，务必仔细检视是否有不合理的情况，宁可放弃使用该APP，也不要轻易开放手机的存取权限。

以上内容归星岛新闻集团所有，未经许可不得擅自转载引用。