安卓用戶快刪！這5款APP暗藏木馬病毒「恐盜光銀行存款」

小心手機app軟體暗藏木馬病毒，恐導致個資外泄。（示意圖／shutterstock）

APP暗藏勒鎖病毒的消息時有所聞，近日再被發現惡名昭彰的木馬病毒「僞裝」成5款PDF掃描器或文件掃描器APP軟體在Google Play商店上架，專家提醒，切勿下載來路不明的APP軟體，招致網銀帳號密碼流出的下場，最終恐出現財務上的損失。

綜合外媒報導，資安廠商ThreatFabric近期發佈報告指出，光是今年3月至6月，就已經偵測到5款APP遭植入Anatsa木馬軟體，僞裝成合法的PDF文件閱讀器或文件掃描器軟體，繞過官方的審查機制上架，吸引不知情的用戶下載。

用戶下載後，這幾款APP就以更新版本爲由，向用戶推送藏有Anatsa木馬軟體的附加檔案，若進行更新與安裝後，手機就會遭到入侵。駭客會在遠端操控竊取用戶存在手機裡的個資，包括網銀帳號密碼、憑證、消費支付、餘額及信用卡消費紀錄等。

接下來駭客會修改帳號密碼讓原本的用戶不得登入，進一步將用戶的資金轉爲加密貨幣，獲取不正當的利益。向Google官方舉報後，這5款假冒APP已被強制下架，但累積下載次數已經超過3萬次。

專家呼籲用戶若有下載安裝，請儘快刪除。另外，若用戶下載APP後發現，其要求提供手機的權限，務必仔細檢視是否有不合理的情況，寧可放棄使用該APP，也不要輕易開放手機的存取權限。

遭揪出含有木馬程式的APP包括，PDF Reader - Edit & View PDF（lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools）、PDF Reader & Editor（com.proderstarler.pdfsignature）、PDF Reader & Editor（moh.filemanagerrespdf）、All Document Reader & Editor（com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs）及 All Document Reader and Viewer（com.muchlensoka.pdfcreator）