Android 用戶又要注意了,這款「防毒」App 暗藏木馬病毒

作者 邱 倢芯 | 發布日期 2022 年 03 月 08 日 14:34[資訊安全]

  Google Play 商店上又有應用程式需要注意了!一款名為「Antivirus, Super Cleaner」的防毒應用程式會透過「SharkBot」新一代 Android 銀行木馬病毒來竊取用戶手機資訊。

  根據英國網路安全公司 NCC Group 的一份報告指出,SharkBot 病毒是一款可以遠程控制的銀行木馬病毒,這款木馬病毒是於 2021 年 10 月首次被發現;SharkBot 與另一款 Android 病毒 Teabot 的運作原理並不相同,Teabot 是一種會暗藏在 QR Code 應用程式中的病毒。而 SharkBot 的運作原理是在入侵用戶手機後,入侵其銀行帳戶中並偷偷把你的錢轉走。

▲(Source:擷取自 NCC Group) 

  NCC Group 分析師認為,SharkBot 所使用的自動轉帳系統(Automatic Transfer Systen,ATS)一種高端的攻擊技術,當病毒感染用戶手機後,會入侵受害者的銀行 App,並自動將受害者帳戶裡的錢轉走,當中完全沒有任何人工作業。

  最心機的是,SharkBot 病毒被包裝成防毒應用程式,這不但有助於這款病毒得以繞過 Google Play 商店的審查機制,且還會讓下載的受害者失去戒心。

(首圖來源:Flickr/Yuri Samoilov CC BY 2.0) 
文章來源https://technews.tw/2022/03/08/android-antivirus-super-cleaner/