Google Play 商店的惡意病毒真的是不斷,幾乎每隔幾個月時間就會被爆出,最近又有一間國外網路安全公司發現到 4 款 Android Apps 內藏相當恐怖的新型惡意病毒,它不是竊取你的資料,而是直接偷走你的金錢,會入侵你手機裡的網路銀行 App,並且透過程式轉走存款裡的錢,其中一款安裝數已經超過五萬次。
4 款 Android Apps 被發現內藏 SharkBot 惡意病毒
近日英國網路安全公司 NCC Group 發布一則報告,最近有一個 SharkBot 新型木馬病毒現身,首次是由 Cleafy 於 2021 年 10 月底發現,它跟其他銀行相關的惡意病毒沒有任何關聯,如:Flubot、Cerberus / Alien、Oscorp 等,SharkBot 有著一些複雜且危險的功能,像是自動轉帳系統(ATS),允許攻擊者把受害者銀行帳戶裡的錢轉出,過程都不需要人為干操作。
NCC 表示,當使用者安裝內藏 SharkBot 病毒的 Apps 後,就會檢測銀行相關的應用並在必要時執行「覆蓋攻擊」,會彈出一個看起來像是銀行問題的頁面,要你輸入登錄憑據,同時啟動鍵盤記錄器,記錄下使用者輸入的所有內容,並發送到攻擊者的伺服器 。 此外,這病毒還能攔截與隱藏 SMS 消息,以及其他傳入的通知,代表說即便銀行有即時發送帳戶異常通知,使用者也可能無法收到,這真的恐怖。NCC 的報告有完整解析 SharkBot 運作流程與程式碼,有興趣深入了解的人,可以點我跳轉到 NCC 閱讀。
而這麼危險的病毒,為何 Play 商店會讓它上架?NCC 也有簡單說明,這類內藏 SharkBot 病毒的 Apps 大多都會偽裝成防病毒軟體,誘使用戶下載安裝,接著當用戶下載之後,這 App 會要求下載更新,來獲得完整功能(這就內藏惡意病毒),隨後就會開始想辦法竊取用戶的銀行帳戶。
目前發現內藏 SharkBot 惡意病毒的 Android Apps 共有以下四款:
- Antivirus Super Cleaner (1000+ 安裝數)
- Alpha Antivirus Cleaner (5,000+ 安裝數)
- Atom Clean-Booster antivirus (500+ 安裝數)
- Powerful Cleaner antivirus (50,000+ 安裝數)
總數加起來還不到六萬次,所以也算是好消息,至少沒有太多人誤裝,這些 Apps 也已經從 Play 商店中移除。至於有沒有人因此銀行的錢被偷,這就不太清楚,報告中沒特別提到。無論如何,如果你是一位經常會在 Play 商店安裝防毒、清理相關 Apps 的人,最好檢查一下。