文:迪迪 / 图:互联网

你是不是经常到Play Store下载应用程式呢?那你每次下载的App都是安全的吗?日前资安公司列出能躲过Google Play审查机制的恶意程式,这些App里含有金融木马程式,窃取受害者的金融凭证。





资安公司ThreatFabric发现有4款金融木马程式,会藏身在QR Code扫描器或PDF扫描器等App中,若使用者安装App后,会被骇客侵入植入金融木马。
✅ Anatsa
✅ Alien
✅ Hydra
✅ Ermac





Anatsa隐身于这些App中,已经被Android用户下载超过20万次。若下载以下的App恐遭窃取安全凭证、用户屏幕显示内容及侧录键盘手势。
⭕PDF Document Scanner Free
⭕QR Scanner 2021
⭕QR Scanner
⭕PDF Document Scanner – Scan to PDF
⭕PDF Document Scanner
⭕CryptoTracker





Hydra和Ermac的下载人数逾1.5万
⭕ QR CreatorScanner





Alien下载量超过9.5万次,并藏在
⭕Master Scanner Live
⭕Gym and Fitness Trainer
⭕PDF AI : TEXT RECOGNIZER


ThreatFabric已向Google投诉这些恶意的应用程式,且已有部分App在Google Play下架。不过,骇客不断尝试寻找能绕过审查机制的方式来传播这些恶意软体,于是Android 用户应该避免下载来路不明的应用程式。





+++++++++++++++++++++++++++++++++++

【好HIGH TECH】超疗愈开箱!苹果小细节好惊人!