顯示廣告
隱藏 ✕
※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2021-12-02 20:13:27
看板 Gossiping
作者 eric112 (eric)
標題 [新聞] 快刪!多款APP藏木馬「竊金融帳密」 30
時間 Wed Dec  1 22:26:03 2021



1.媒體來源:TVBS

2.記者署名:編輯 莊雅婷 報導

3.完整新聞標題:快刪!多款APP藏木馬「竊金融帳密」 30萬人慘中招


4.完整新聞內文:
Android用戶小心惡意軟體攻擊!資安公司ThreatFabric近日研究發現有逾30萬用戶下載
能躲過Google Play審查機制的惡意程式,而可怕的是這些App裡頭皆含有金融木馬程式,
竊取受害者的金融憑證。


ThreatFabric發現,有4款金融木馬程式Anatsa、Alien、Hydra及Ermac,會藏身在QR
Code掃描器、或PDF掃描器等App中,若使用者安裝App後,會被駭客侵入植入金融木馬。
以「Anatsa」為例,它隱身於「PDF Document Scanner Free」、「QR Scanner 2021」、
「QR Scanner」、「PDF Document Scanner - Scan to PDF」、「PDF Document Scanner
」及「CryptoTracker」等App當中,已經被Android用戶下載超過20萬次。若下載上述App
的使用者,恐遭竊取安全憑證、用戶螢幕顯示內容及側錄鍵盤手勢。

而「Hydra」、「Ermac」都透過「QR CreatorScanner」App進行散布,下載人數逾1.5萬
。而「Alien」則藏在「Master Scanner Live」、「Gym and Fitness Trainer」與「
PDF AI : TEXT RECOGNIZER」等App中,誘使用戶輸入個資登入,下載量超過9.5萬次。
ThreatFabric指出,已向Google投訴這些惡意的應用程式,且已有部分App在Google Play
下架。不過,駭客不斷嘗試尋找能繞過審查機制的方式來傳播這些惡意軟體,因此呼籲安
卓用戶應該避免下載來路不明的應用程式。




5.完整新聞連結 (或短網址):https://news.tvbs.com.tw/life/16493496.


備註:越來越多人使用手機進行金融行為,還是要注意一點比較好


--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.225.190.223 (臺灣)
※ 文章代碼(AID): #1XfuN_S3 (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1638368767.A.703.html
chadmu: 我的密碼是********1F 220.129.218.61 台灣 12/01 22:27
ig49999: 誰叫你們不用哀鳳2F 223.140.239.236 台灣 12/01 22:28
sai0224sai: Android不意外3F 36.234.146.212 台灣 12/01 22:28
jimlexus: 你終究是要買Apple的,何不現在就換? 4F 223.200.128.103 台灣 12/01 22:28
nw0309: 哀鳳用個充電器影片就偷光了5F 1.200.130.75 台灣 12/01 22:29
cpz: 蘋果沒這問題,蘋果會自己審查6F 111.83.75.189 台灣 12/01 22:29
benedict76: 這樣不只金融app,任何輸入帳密都會被7F 223.137.38.229 台灣 12/01 22:29
benedict76: 竊
XiWen: 誰會去下載那種不明app…9F 114.26.129.65 台灣 12/01 22:29
ronga: 還好我都用蘋果,不怕不怕10F 61.228.183.48 台灣 12/01 22:31
allmwh: 我都用nokia 誰屌你病毒11F 111.71.218.54 台灣 12/01 22:32
YLTYY: iOS有嗎-.-?12F 111.83.212.135 台灣 12/01 22:33
Narcissuss: 你知道ptt打密碼會自己馬賽克嗎*****13F 111.243.20.113 台灣 12/01 22:33
singgongbar: 還有人要黑貧果 唉14F 1.172.18.86 台灣 12/01 22:33
s155260: 安卓仔不意外15F 36.225.85.248 台灣 12/01 22:34
hipab: 元大洨精靈16F 112.78.89.32 台灣 12/01 22:34
hipab: 窩超討厭裝一堆app 尤其是課金爛game
jeff1008: 看成藏馬18F 111.255.168.235 台灣 12/01 22:36
simpleclean: 安卓仔就是這樣 買爛手機裝爛app19F 122.121.229.132 台灣 12/01 22:37
snsdakb48: 安桌仔不ey 裝盜版app20F 220.136.44.201 台灣 12/01 22:39
Z727808260: 我的密碼是0887987948721F 111.251.52.183 台灣 12/01 22:45
botnet: 怎麼都跟PDF有關22F 42.72.102.203 台灣 12/01 23:06
seemoon2000: iOS後來自己內建QRcode掃描器23F 114.136.245.30 台灣 12/01 23:07
seemoon2000: PDF掃瞄器就真的蠻意外的
iPadProPlus: 蘋果都內建起來了 不怕25F 101.12.40.70 台灣 12/01 23:11
Doub1eK: 都跟掃描有關26F 110.26.161.17 台灣 12/01 23:13
babyMclaren: 酸酸怎麼不見了27F 114.136.182.122 台灣 12/01 23:14
coffee112: 怕28F 101.9.50.187 台灣 12/01 23:19
GenesisXD: 反正買安卓的也沒啥錢可以偷 沒事兒29F 118.165.22.144 台灣 12/01 23:20
leeccc: setting沒有就好30F 125.228.153.249 台灣 12/01 23:21
star1023: ios 安全嗎31F 123.205.116.128 台灣 12/01 23:26
coffee112: 推推32F 101.9.50.187 台灣 12/01 23:33
andy199113 
andy199113: 窮人沒煩惱 不怕被盜 嚇死駭客!33F 36.227.22.58 台灣 12/01 23:33
cwt0115: *********** 密碼真的被加密了34F 179.98.206.73 巴西 12/01 23:35
deutyi: 整個系統都是垃圾35F 223.139.152.12 台灣 12/01 23:42
jnecoj: 安卓廢到笑36F 101.10.49.140 台灣 12/01 23:44
jnecoj: 哀鳳用個充電器?安卓連個網就偷光光啦
ff20: 安卓仔也沒什麼錢被偷啦38F 101.10.46.90 台灣 12/01 23:46
sbilor: P-0938946087139F 111.242.91.98 台灣 12/01 23:50
wei9898: 其實安卓鍵盤可以在輸入密碼時改動態鍵盤40F 42.77.60.211 台灣 12/01 23:50
wei9898: ,不要固定位置?
sbilor: 幹42F 111.242.91.98 台灣 12/01 23:50
DemonElf: 其實他裡面列的這一堆qr還是scan,Googl43F 223.139.46.165 台灣 12/01 23:56
DemonElf: e自己的智慧鏡頭,Adobe、微軟也都有評
DemonElf: 價非常好的一線scan工具,不曉得那些裝
DemonElf: 的人是在想什麼
buzz70: 笑死還真的有人被騙密碼47F 101.9.115.20 台灣 12/02 00:02
pp5270: 所以我不用安卓就是這樣48F 123.192.17.33 台灣 12/02 00:06
ck97756: fd56618349F 220.136.212.185 台灣 12/02 00:21
ck97756: 欸幹 怎麼沒用
liocorno: 這輩子沒用過安卓51F 114.45.104.247 台灣 12/02 01:08
YuXun2021: 安卓相機可以直接掃QR, 根本不用裝52F 223.140.128.153 台灣 12/02 01:55
F2307925: 不從play商店下載app是使用者自己的選53F 101.9.238.63 台灣 12/02 03:37
F2307925: 擇,講的好像安卓系統只能這樣做然後中
F2307925: 毒一樣,果果還是算了吧
pipipa: ********** 哇哀鳳真的好安全56F 111.71.48.42 台灣 12/02 06:37
thaleschou: 噓五樓:要解鎖才能存取吧,還是你都57F 101.12.33.57 台灣 12/02 08:44
thaleschou: 用盜版蘋果?
mickeygg69: 說的好像用安卓機的有錢被偷59F 111.82.203.31 台灣 12/02 08:57
apple123773: 元大 怕60F 122.118.112.25 台灣 12/02 08:57
jerrylin: 沒事去下載躲過審查的APP幹嘛?61F 114.38.219.135 台灣 12/02 09:54
usmaik: PDF QRcode內建就有幹嘛要下載62F 27.242.43.144 台灣 12/02 11:16
evermpeg2: 讓我們繼續檢討ios有多難用,嘻嘻!63F 223.141.93.125 台灣 12/02 14:12

--
※ 看板: Gossiping 文章推薦值: 0 目前人氣: 0 累積人氣: 229 
作者 eric112 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇