Google Play又被惡意軟件入侵！用戶(hù)密碼、存款可能被竊

Google Play又被惡意軟件入侵！用戶(hù)密碼、存款可能被竊

Google Play商店又出現(xiàn)惡意App，用戶(hù)安裝以后，可能被植入木馬程序?qū)е旅舾袛?shù)據(jù)外泄。

荷蘭資料安全公司ThreatFabric揭露，Google Play應(yīng)用程序商店被發(fā)現(xiàn)多款A(yù)pp含有惡意軟件，黑客會(huì)通過(guò)軟件更新在App中植入木馬程序，進(jìn)而竊取用戶(hù)的密碼憑證，或進(jìn)行屏幕截圖，甚至直接盜取用戶(hù)的帳戶(hù)存款。

ThreatFabric說(shuō)明，這些惡意App一開(kāi)始會(huì)冒充成一般的應(yīng)用程序，像是PDF掃描儀、加密貨幣App等，繞過(guò)Google Play的篩選機(jī)制，并且在取得許多正面評(píng)價(jià)之后，吸引更多用戶(hù)下載。之后這些App會(huì)開(kāi)始要求用戶(hù)進(jìn)行更新，安裝更多附加功能，并趁機(jī)植入木馬程序竊取數(shù)據(jù)。

ThreatFabric表示，這類(lèi)惡意App上架的4個(gè)月過(guò)后，在Play商店已經(jīng)被下載超過(guò)30萬(wàn)次，主要來(lái)自于4個(gè)不同的Android惡意軟件系列。其中，影響規(guī)模最大的木馬程序名為「Anatsa」，可通過(guò)遠(yuǎn)程遙控自動(dòng)清空受害者的賬戶(hù)，并轉(zhuǎn)賬到惡意軟件廠(chǎng)商手中。

雖然Google Play持續(xù)加強(qiáng)平臺(tái)的安全措施，不過(guò)這些App的惡意足跡較不明顯，因此很容易就躲過(guò)Google的限制或是防病毒軟件的檢測(cè)。

認(rèn)為，先閱讀用戶(hù)評(píng)論或是避免安裝較不知名的App或許有幫助，但是不保證一定安全，最保險(xiǎn)的做法就是盡量安裝越少App越好，如果很久沒(méi)有使用一款A(yù)pp的話(huà)，也應(yīng)該盡快刪除。