Google Play又被惡意軟件入侵！用戶密碼、存款可能被竊

Google Play又被惡意軟件入侵！用戶密碼、存款可能被竊

Google Play商店又出現(xiàn)惡意App，用戶安裝以后，可能被植入木馬程序?qū)е旅舾袛?shù)據(jù)外泄。

荷蘭資料安全公司ThreatFabric揭露，Google Play應(yīng)用程序商店被發(fā)現(xiàn)多款A(yù)pp含有惡意軟件，黑客會(huì)通過軟件更新在App中植入木馬程序，進(jìn)而竊取用戶的密碼憑證，或進(jìn)行屏幕截圖，甚至直接盜取用戶的帳戶存款。

ThreatFabric說明，這些惡意App一開始會(huì)冒充成一般的應(yīng)用程序，像是PDF掃描儀、加密貨幣App等，繞過Google Play的篩選機(jī)制，并且在取得許多正面評(píng)價(jià)之后，吸引更多用戶下載。之后這些App會(huì)開始要求用戶進(jìn)行更新，安裝更多附加功能，并趁機(jī)植入木馬程序竊取數(shù)據(jù)。

ThreatFabric表示，這類惡意App上架的4個(gè)月過后，在Play商店已經(jīng)被下載超過30萬次，主要來自于4個(gè)不同的Android惡意軟件系列。其中，影響規(guī)模最大的木馬程序名為「Anatsa」，可通過遠(yuǎn)程遙控自動(dòng)清空受害者的賬戶，并轉(zhuǎn)賬到惡意軟件廠商手中。

雖然Google Play持續(xù)加強(qiáng)平臺(tái)的安全措施，不過這些App的惡意足跡較不明顯，因此很容易就躲過Google的限制或是防病毒軟件的檢測。

認(rèn)為，先閱讀用戶評(píng)論或是避免安裝較不知名的App或許有幫助，但是不保證一定安全，最保險(xiǎn)的做法就是盡量安裝越少App越好，如果很久沒有使用一款A(yù)pp的話，也應(yīng)該盡快刪除。