Google Play爆出惡意程式，30萬人中招，偷走網銀帳密！

據資安公司“ThreatFabric”的研究報告，有大約 30 萬名 Android 使用者，下載了 4 個成功繞過 Google Play 審查機制的惡意軟體。 這些程式隱身在多個不同的 QRCode 掃描器、PDF 掃描器、健身訓練 App，引使用者下載，但實際上卻是有後門的金融木馬程式。

4 個惡意程式各自以略為不同的方式攻擊使用者，如“Anatsa（惡意軟體）”化身的 QRCode 掃描器，可以偷取使用者的安全憑證，或是側錄鍵盤，而另一個“Anatsa”則能偷走使用者的雙重驗證碼。

特別的是，Alien（惡意軟體）它也會藏在一些健身訓練App中，甚至設有一個假的健身房官網來取信使用者，但該網站其實不僅是假的，Alien還是惡意操作者的軟體控制中心。為了繞過 Google Play 審查，“ThreatFabric”也發現這些惡意程式在初始時會是相當正常的 App，但之後會先強制要求使用者更新，再以遠距方式安裝惡意程式，接著依自己的策略，在不同的國家地區放入銀行木馬。 主要受害的地區，則以西歐及美國為主。

目前，這些App有部份已被Google下架刪除，但也有些仍在審查。“ThreatFabric” 也稱，這類先提供正常的一般App，再以合法掩護非法的方式偷偷安裝惡意程式似乎變得愈來愈流行，也增加了Google官方偵測上的困難。

“ThreatFabric”並建議，使用者在開啟手機許可權給第三方App，以及安裝更新前，最好再更加謹慎一些。