Google Play又被惡意程式入侵！用戶密碼、存款可能被竊

荷蘭資安公司ThreatFabric揭露，Google Play應用程式商店被發現多款App含有惡意軟體，駭客會透過軟體更新在App中植入木馬程式，進而竊取用戶的密碼憑證，或進行螢幕截圖，甚至直接盜取用戶的帳戶存款。

ThreatFabric說明，這些惡意App一開始會冒充成一般的應用程式，像是PDF掃描器、加密貨幣App等，繞過Google Play的篩選機制，並且在取得許多正面評價之後，吸引更多用戶下載。之後這些App會開始要求用戶進行更新，安裝更多附加功能，並趁機植入木馬程式竊取資料。

ThreatFabric表示，這類惡意App上架的4個月過後，在Play商店已經被下載超過30萬次，主要來自於4個不同的Android惡意軟體系列。其中，影響規模最大的木馬程式名為「Anatsa」，可透過遠端遙控自動清空受害者的帳戶，並轉帳到惡意軟體業者手中。

雖然Google Play持續加強平台的安全措施，不過這些App的惡意足跡較不明顯，因此很容易就躲過Google的限制或是防毒軟體的偵測。

外媒認為，先閱讀用戶評論或是避免安裝較不知名的App或許有幫助，但是不保證一定安全，最保險的做法就是盡量安裝越少App越好，如果很久沒有使用一款App的話，也應該盡快刪除。