網絡世界中騙徒的手法層出不窮,大家一定要謹慎處理個人資料,以防駭客有機可乘。早前就有多家資訊安全顧問公司對 Android 用戶發出警告,在 Google Play 平台上發現有多達10款App,均內藏惡意木馬程式,更以新手法躲過 Google Play 商店的安全審查機制,隨時可竊取用戶的銀行資料,總受害者高達30萬人,當中更有港人常中的APP類型,絕對不容忽視。

木馬程式 Andriod 當中有款「防毒app」已有5萬人下載,總受害者多達30過萬人!
當中有款「防毒app」已有5萬人下載,總受害者多達30過萬人! (圖片來源:藏身於多款手機防毒app)

防毒App含病毒 更新後即中招

近日,NCCGroup 個資保安公司發表研究報告指出,一款名為「SharkBot」的新型木馬病毒,不但成功避開了 Google Play 安全審查機制,更會藏身於多款手機防毒 APP內。雖然原生 APP 中並無病毒,但一旦用家更新軟件,不法分子就開始截看用家的短訊,甚至進一步駭入其網上銀行帳戶,以竊取登錄憑證,利用自動轉帳在不知不覺間轉移受害者的存款。

木馬程式 Andriod 藏身於多款手機防毒app
藏身於多款手機防毒app (圖片來源:[email protected]《孤單又燦爛的神-鬼怪》截圖)

4款疑似內含病毒的APP:「Powerful Cleaner,Antivirus」、「Alpha Antivirus Cleaner」、「Atom Clean-Booster」及「Antivirus Super Cleaner」

新型銀行木馬程式「TeaBot」、「Anatsa」等

另一款 2021 年出現的新型銀行木馬程式「TeaBot」,屬於植入式金融木馬。根據 Cleafy 於 2022 年 2 月 21 日報告指出,這款木馬程式會假扮成 QR Code 掃描器、或 PDF 掃描器等應用程式中,要求用戶更新後,系統就會在後門自動下載附加程式「QR Code Scanner: Add-On」。若果家用繼續使用這些 QR 掃描程式的話,駭客便會竊取受害者的銀行 app 憑證及個人資訊。而資訊安全公司 ThreatFabric 也在 2021 年 12 月已發出相似警報,包括4款金融木 馬Anatsa、Alien、Hydra及Ermac 程式,發現已有多達 30 萬 Andriod 用家下載。

Andriod 4款金融木馬程式Anatsa、Alien、Hydra及Ermac
4款金融木馬程式Anatsa、Alien、Hydra及Ermac (圖片來源:官方網站@threatfabric)

6款疑似金融木馬App:「CryptoTracker」、「PDF Document Scanner Free」、「QR Scanner 2021」/「QR Scanner」、「QR Creator Scanner」、「Master Scanner Live」及「Gym and fitness Trainer」

若下載上述App的家用,很大機會遭竊取安全憑證、用戶螢幕顯示內容及側錄鍵盤手勢。ThreatFabric 指出,已向 Google 投訴這些惡意的應用程式,目前已有部分App在Google Play下架。不過,駭客不斷嘗試尋找能繞過審查機制的方式來傳播這些惡意軟體,因此呼籲Android用家應該避免下載來路不明的應用程式,特別是方便木馬程式隱身的二維碼掃描功能。

木馬程式 Andriod 其實Android、iOS已經可以直接用原生影相app拍攝QR Code
其實Android、iOS已經可以直接用原生影相app拍攝QR Code (圖片來源:[email protected]《Start-Up》截圖)

圖片來源:[email protected][email protected]《Start-Up》截圖、[email protected]《孤單又燦爛的神-鬼怪》截圖、官方網站@threatfabric