Android病毒｜3個App專偷銀行戶口、13萬人中伏　見此特徵即刪App

Android 病毒｜Android 系統對比 iPhone 所用的 iOS 的確較為自由，但系統的漏洞亦相對較多，使其更容易成為黑客攻擊的目標。
最近在 Android 賴以下載 Apps 的 Google Play 市場，除了繼續有「小丑」類型木馬的發現報告，更有消息指一種新型的「滴管」類型木馬病毒正快速冒起中，長遠對 Android 手機用戶構成威脅。

「滴管」Apps 偷運病毒

早在今年 8 月，防毒軟件開發企業 Trend Micro 就已經發表示他們發現了 Google Play 上存在複數帶有銀行木馬的惡意 Apps，而這批 Apps 通常使用一種名為「Dropper（滴管）」的形式滲透 Google Play。

「滴管」乃一種全新的惡意程序植入手段，意指有黑客首先開發了各類型帶有實際功能的 Apps，再在不同渠道宣傳，指他們可以收費為這些「滴管」Apps 加入有心人士需要用到的惡意程序，過程中還會提供雲端伺服器為「客戶」們儲存入侵得來的資料。

這類型被偷運入手機系的病毒可以有非常多的「用途」，目前最為常見的是針對用戶手機內的銀行應用進行攻擊，包括紀錄用戶密碼、攔截二步認證 SMS 等等。

而今次由另一研究機構 Threat Fabric 發現的新種類滴管木馬 Apps「Vultur」，更比 8 月時發現的 SharkBot 版本更「多功能」，包括記錄用戶的屏幕觸控動作、甚至在用戶不知情下進行屏幕錄影。

13 萬人「中伏」、見一特徵宜即刪 App 保平安

今次 Threat Fabric 的調查中，共找到三個內藏 Vultur 程序的木馬 Apps，總計下載人數大約為 13 萬👇👇👇

在總下載／感染人數方面，今次的 Vultur 木馬似乎不及此前的其他病毒，然而滴管類型的木馬病毒 Apps 有絕大部份都能提供他們在 Google Play 頁面聲稱的功能，故較難以被察覺，相信在 Google Play 上仍有大量潛伏其中的 Apps 未被發現。

但即使沒有保安機構的提醒，各位用戶亦可以留意 Apps 的運作狀況，以判別其是否有病毒風險。一般滴管類型的木馬 Apps，會在使用到一定時間之後彈出一個設計類似 Google Play 的「通知」，指 Apps 版本過舊，需要「更新」方可繼續使用，藉此哄騙用戶從完全沒有監察的渠道下載軟件。

但用戶只要細心留意這些更新頁面，就不難發覺它們其實是一個設計得酷似 Google Play 的網頁，如遇此種情況，除了不要在彈出的網頁按任何按鈕，最好就是即時將彈出相關通知的 Apps 刪除。