2021年12月4日 星期六

部份人掃QR Code中招 逾30萬用戶受害 多款Android App藏木馬「竊金融帳密」

頭條日報

多款Android手機應用程式被指內藏針對用戶的金融帳密為目標的木馬。資安公司ThreatFabric近日研究發現有逾三十萬用戶下載能躲過Google Play審查機制的惡意程式,而可怕的是這些App裏頭皆含有金融木馬程式,竊取受害者的金融憑證。據報,有部份黑客瞄準各式QR Scanner手機應用程式為掩飾,而疫下世界各地均需掃當地的健康「QR Code」成常態,令人防不勝防。

  台媒引述ThreatFabric的發現,指有四款金融木馬程式Anatsa、Alien、Hydra及Ermac,會藏身在QR Code掃描器、或PDF掃描器等手機應用程式中。而使用者安裝相關受影響的手機應用程式後,會被黑客侵入植入「金融木馬」。據報,目前已有逾三十萬用戶下載相關手機應用程式。ThreatFabric指,已向Google投訴有關惡意應用,有部份已於Google Play下架。ThreatFabric表示,受影響的手機應用程式將會遭竊取安全憑證,或誘用戶輸入個人資料登入等,威脅用戶的網上金融帳密安全。

「Anatsa」就藏於「PDF Document Scanner Free」、「QR Scanner 2021」、「QR Scanner」、「PDF Document Scanner - Scan to PDF」、「PDF Document Scanner」及「CryptoTracker」等手機應用程式中,目前已被下載超二十萬次。而上述手機應用程式的用戶,就恐有被竊安全憑證,和用戶熒幕顯示內容及側錄鍵盤手勢。「Hydra」、「Ermac」兩者均透過「QR CreatorScanner」App進行散布,下載人數逾一萬五千多人。而「Alien」則藏在「Master Scanner Live」、「Gym and Fitness Trainer」與「PDF AI︰TEXT RECOGNIZER」等手機應用程式中,誘使用戶輸入個資登入,下載量超過九萬五千次。 

沒有留言:

張貼留言