有這款APP快刪！內藏木馬盜光存款 5萬人崩潰哀號

英國網路安全公司NCCGroup發現，從去年開始，Android的惡意軟體有增加，尤其是和銀行有關的惡意軟體，其中發現了一款名為「SharkBot」的木馬程式，這個程式相當狡猾，它隱藏在多個假的手機防毒軟體中，吸引用戶下載，造成用戶銀行戶頭的存款被竊。

★【理財達人秀】最兇限貸令衝擊 有新解方! 降息!存股洗牌 投信怎作帳?★

▼木馬程式恐會盜光存款。（示意圖與本文無關／pixabay）

NCCGroup指出，若用戶在不知情的情況下，下載到夾帶有此款木馬程式的APP，裝置可能遭到感染，該程式不僅會側錄手機鍵盤輸入的資料、攔截簡訊內容，甚至竊取手機憑證及登錄網銀的憑證，從遠端取得權限來操控裝置。

接著進一步透過「自動轉帳系統（ATS）」，趁機將用戶在網路銀行中，所有的存款憑空搬移，這是一種高級的攻擊技術，在過往的惡意軟體中不常被使用。而該木馬程式也躲過了Google商店的安全審查機制，並用假帳號發表5星評論，如「效果很好」等等，吸引其他用戶下載。

▼用戶可能會被假帳號的評論欺騙。（示意圖與本文無關／pixabay）

目前已知夾帶該木馬程式的APP名稱分別為，「Powerful Cleaner, Antivirus」下載次數破5萬、「Atom Clean-Booster」下載次數破500、「Antivirus, Super Cleaner」下載次數破1000、「Alpha Antivirus, Cleaner」下載次數破5000。實際查詢Google商店，發現「「Antivirus, Super Cleaner」已被下架，但另3款仍在架上。

▼其中一款下載次數超過5000次。（圖／翻攝自Google Play商店）

安全人員也警告，若用戶下載到惡意軟體，一定要馬上卸載刪除APP，可以的話最好重置手機，且千萬不要相信來路不明的APP，若真的要使用，要優先選擇有知名度的廠牌。

其實Android的惡意軟體層出不窮，先前資安業者Cleafy就指出，Android官方程式市集中「QR Code & Barcode Scanner」這款APP有毒，其中病毒名稱為「TeaBot」，TeaBot主要的感染途徑為簡訊網路釣魚，用戶只要下載後，該程式會立即提醒使用者更新，而當你按下「更新鍵」就讓駭客得逞了。

▼掃描QR Code的軟體竟也藏有惡意軟體。（示意圖／pixabay）

TeaBot會啟動安裝程序，要求使用者賦予無障礙服務（Accessibility Services）的權限，此時駭客就能竊取該用戶的憑證、簡訊個資。該軟體在Google Play上的評價良好，8萬多人評分過後共有4.5顆星好評，民眾若是因評價良好而下載，可能會造成負面影響。

▼QR Code & Barcode Scanner在Google Play上的評價有4.5顆星。（圖／翻攝自Google Play）

Cleafy還透露，TeaBot入侵在Google Play的應用程式還在增加，不只掃描器，更包含銀行程式、保險程式、加密貨幣錢包等，已經下載用戶盡量避開或是使用其他程式代替，避免自己的個資遭到竊取。

（封面示意圖與本文無關／pixabay）