10款APP藏木馬「按更新就慘了」 馬上盜竊銀行存款

英國網路安全公司NCCGroup發現，Android系統的Google Play商店中竟有10款APP藏毒，分別有「Sharkbot」及「TeaBot」病毒，他們都躲過Google Play商店的安全審查機制，狡猾隱身於「QR code掃描器」、「PDF掃描器」、「防毒app」中，用戶若是下載且持續更新程式，銀行存款恐遭駭客全盜光。

NCCGroup許多研究人員注意到， Android 惡意軟體有所增加，其中一個較新的病毒名稱為Sharkbot，這款病毒起初是Cleafy威脅情報團隊於2021年10月末發現的一種Android銀行惡意軟體，該款病毒的特色在於原生APP內無病毒，不過一旦用戶「更新軟體」，駭客就可以監看用戶的簡訊，根據簡訊的內容竊取銀行帳戶，就能馬上將用戶的存款偷走。

這4款防毒APP讓你掃毒即中毒

下載防毒軟體的目的為掃毒，怎料，以下這幾款防毒軟體就像披著羊皮的狼，這4款號稱「防毒」軟體藏Sharkbot毒，包含「Powerful Cleaner, Antivirus」、「Alpha Antivirus, Cleaner」、「Atom Clean-Booster」、「Antivirus, Super Cleaner」，且「Powerful Cleaner, Antivirus」下載人數更是高達5萬人，若是已經下載的用戶建議立即刪除，以免存款遭盜取，產生無法挽回的後果。

6款QR code、PDF掃描器讓你掃描即中毒

Cleafy在2022年，2月21日報告指出，「TeaBot」病毒會假扮成QR code掃描器，下載後會提醒用戶更新，用戶一旦更新後，系統會在後門下載附加程式「QR Code Scanner: Add-On」，一般民眾若不知情繼續使用掃描功能，該病毒就會竊取用戶的APP憑證與個資。「PDF Document Scanner Free」、「QR Scanner／QR Scanner 2021」、「CryptoTracker」、「QR CreatorScanner 」、「Master Scanner Live」、「Gym and Fitness Trainer」，如果已經下載這6款APP，建議立即處理。

現在出門都必須掃實聯制，民眾若需要使用掃描QR Code功能時，建議使用手機內建相機，不管是Android系統還是IOS系統，用原像機對自己較有保障。請不要用來路不明的掃描器，以避免個資遭到竊取。

（封面示意圖與本文無關／pixabay）

更多東森新聞報導
掃實聯制注意 QR碼掃瞄器竟藏「木馬病毒」
有這款APP快刪！內藏木馬盜光存款 5萬人崩潰哀號
功力大躍進！男友從3分鐘變20分鐘 妹子一問持久原因崩潰