嚇！Google Play爆惡意App竊金融帳密已逾30萬用戶中鏢

Google Play爆惡意程式，透過App竊取金融帳密，已有逾30萬Android用戶中毒。（示意圖／達志影像）

Google Play商店又爆惡意程式。荷蘭資安公司ThreatFabric警告，有4種惡意程式透過不同的方式，規避Google Play的審查以竊取用戶的金融帳戶，目前已有超過30萬用戶下載藏有這4種軟體的相關程式。

該公司表示，這4款惡意程式自8月以來，透過多種方式攻擊用戶，主要是藉由各種APP，QRCode、PDF掃描等駭入用戶的手機中，只要下載相關程式，用戶將被強制要求更新，金融木馬程式會趁更新攻擊用戶手機。

這4款惡意程式包括Anatsa、Alien、Hydra和Ermac等。其中又以Anatsa最爲廣泛，主要以QRCode、PDF掃描傳播惡意程式，可怕的是，這些App的簡介不僅正常，還極其詳盡，且擁有不少正面評價，然一旦下載後，Anatsa就會竊取用戶憑證和側錄鍵盤。

另一款Alien惡意程式，除了QRCode、PDF掃描外，還藉由一款健身App取得用戶雙重驗證，此外，爲了取信用戶，該程式操作者還架設健身官方網站來誘導用戶下載，而網站上大多爲沒有任何用處的訊息。

最後，Hydra、Ermac2款惡意程式則是透過QRCode掃描App來散播，已經有約1.5萬的下載次數，此外，ThreatFabric還發現網路犯罪組織Brunhilda的身影。

隨着科技日新月異，駭客不停試圖想規避審查，以竊取用戶任何資訊，ThreatFabric呼籲用戶切勿安裝任何可疑的App。