科技中心/綜合報導
▲安卓用戶注意,有5款APP恐有個資疑慮。(示意圖/資料照)
銀行木馬軟體「Anatsa」又現蹤Google Play商店!早在2021年該軟體就被揪出偽裝成PDF或QR Code掃描器等APP,藉此竊取個資。近日又被發現Anatsa偽裝成5款PDF文件閱讀器APP,資安廠商「ThreatFabric」已向Goole官方舉報,5款APP也被強制下架,不過下載次數已超過3萬次,提醒有下載用戶儘快刪除。
5款被Anatsa偽裝的PDF文件閱讀器APP如下:
1. PDF Reader - Edit & View PDF(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)
2. PDF Reader & Editor(com.proderstarler.pdfsignature)
3. PDF Reader & Editor(moh.filemanagerrespdf)
4. All Document Reader & Editor(com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)
5. All Document Reader and Viewer(com.muchlensoka.pdfcreator)
ThreatFabric提醒,用戶下載該5款APP後,APP會以更新為由,發送具有Anatsa木馬軟體的附加檔案,手機安裝後就會被竊取資料。當用戶以手機登入網銀時,會跳出假的登入頁面,向用戶要求提供存取手機的相關權限。此後用戶的網銀帳密、憑證、消費支付及信用卡消費紀錄等都會被流出。而不肖人士再用這些個資發起網路詐騙,從用戶的網銀帳戶偷取金錢,轉為加密貨幣,藉此獲得非法錢財。
ThreatFabric透露,這5款APP已被官方下架,不過累積下載數已超過3萬次,ThreaFabric提醒用戶儘快刪除。提醒民眾未來下載APP後,若發現要求提供手機權限,要仔細檢查是否有不合理之處,切勿上當。