▲App暗藏木馬病毒。(圖/threatfabric)
記者陳俐穎/綜合報導
截至 2023 年 3 月,資安調查公司ThreatFabric 發現,有多個惡意軟體在 Google Play 商店上架,這些 Android App裡面包含會攻擊銀行軟體的木馬病毒Anatsa,惡意程式偽裝成5款PDF文件閱讀器,安裝量超過 30,000 次。
ThreatFabric調查指出,此次活動的重點大多針對美國、英國的銀行,而惡意軟體的目標列表包含來自世界各地的近 600 個金融App。Anatsa 背後的攻擊者竊取用於在銀行App中授權客戶的憑據,並且用病毒接管用戶的手機等設備。
調查發現與去年(2022 年 8 月)去年相比,新增了90 多個目標App。Anatsa 攻擊範圍擴大,延伸至德國、西班牙、芬蘭、韓國、新加坡的目標。
2023 年 3 月初, ThreatFabric 發現,這個惡意組織也在 Google Play 商店中上架惡意App,偽裝成 PDF 閱讀器。 包含:
1. PDF Reader - Edit & View PDF(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)
2. PDF Reader & Editor(com.proderstarler.pdfsignature)
3. PDF Reader & Editor(moh.filemanagerrespdf)
4. All Document Reader & Editor(com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)
5. All Document Reader and Viewer(com.muchlensoka.pdfcreator)
讀者迴響