1.媒体来源:TVBS 2.记者署名:编辑 庄雅婷 报导 3.完整新闻标题:快删！多款APP藏木马「窃金融帐密」　30万人惨中招 4.完整新闻内文: Android用户小心恶意软体攻击！资安公司ThreatFabric近日研究发现有逾30万用户下载 能躲过Google Play审查机制的恶意程式，而可怕的是这些App里头皆含有金融木马程式， 窃取受害者的金融凭证。 ThreatFabric发现，有4款金融木马程式Anatsa、Alien、Hydra及Ermac，会藏身在QR Code扫描器、或PDF扫描器等App中，若使用者安装App後，会被骇客侵入植入金融木马。 以「Anatsa」为例，它隐身於「PDF Document Scanner Free」、「QR Scanner 2021」、 「QR Scanner」、「PDF Document Scanner - Scan to PDF」、「PDF Document Scanner 」及「CryptoTracker」等App当中，已经被Android用户下载超过20万次。若下载上述App 的使用者，恐遭窃取安全凭证、用户萤幕显示内容及侧录键盘手势。 而「Hydra」、「Ermac」都透过「QR CreatorScanner」App进行散布，下载人数逾1.5万 。而「Alien」则藏在「Master Scanner Live」、「Gym and Fitness Trainer」与「 PDF AI : TEXT RECOGNIZER」等App中，诱使用户输入个资登入，下载量超过9.5万次。 ThreatFabric指出，已向Google投诉这些恶意的应用程式，且已有部分App在Google Play 下架。不过，骇客不断尝试寻找能绕过审查机制的方式来传播这些恶意软体，因此呼吁安 卓用户应该避免下载来路不明的应用程式。 5.完整新闻连结 (或短网址): https://news.tvbs.com.tw/life/1649349? --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.74.96.69 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Bank_Service/M.1638373911.A.72E.html ※ 编辑: wattswatts (211.74.96.69 台湾), 12/01/2021 23:57:28