2024/02/22
圖文引用自:hk01
Android木馬病毒|早在上年 6 月時報道過,Google Play 上出現了 5 款戴有「Anatsa」木馬程式的 App 出現,雖然已被 Google 下架,但近日又發現「Anatsa」捲土重來,再次包裝成其他 App 入侵 Android 用戶的手機。
荷蘭資訊安全公司 ThreatFabric 近期發現,Android 上有 5 款 App 再次被植入「Anatsa」木馬程式,並成功在 Google Play 上架。今次植入「Anatsa」的 App 不只包裝成 PDF 閱讀器,更假扮手機清理工具 App,繞過 Android 13 的安全偵測在 Google Play 上架,累計已有約 15~20 萬下載次數。
5被植入木馬程式的App
1)PDF Viewer – File Explorer
2)PDF Reader – Viewer & Editor
3)PDF Reader: File Manager
4)Phone Cleaner – File Explorer
5)Phone Cleaner: File Explorer
「Anatsa」木馬程式具有裝置接管(Device Takeover,DTO)功能,入侵用戶手機後,就算不做任何操作,也能自動盜取手機內的個人資料,包括身份證明、信用卡信息、戶口餘額和付款信息等敏感資料。…
