Android病毒快刪｜SharkBot變種潛入檔案管理App、偷銀行戶口騙財

Android 病毒｜Android 手機的安全威脅層出不窮，雖然近來 Google 對於 Google Play 上架的 Apps 把關更為嚴密，令各式的木馬、惡意程序難以偽裝成不同的 Apps 入侵，然而黑客近來就改變策略，令病毒得以從其他渠道感染手機，早前曾經出現過的 SharkBot 鯊魚病毒最近就被發現新型變種。

變種鯊魚病毒、改策略入侵手機

今次發現的木馬病毒名為 SharkBot，早在月前已經在 Android Play Store 上發現，其當時被黑客偽裝成不同的防毒Apps，用戶的手機在被感染後會被誘導在一個偽裝成銀行登入的介面輸入機密登入資料，其後銀行戶口內的存款就會被轉走。

隨著 Google 以及大量第三方機構的努力，這類偽裝成其他 Apps 的病毒很容易就被通報下架，故打算以SharkBot 作案的黑客就改變策略，先在 Google Play 上載表面無害、又有一定功能的 Apps，但其實內藏機關，在用戶安裝之後就會從遠端下載 SharkBot 的惡意程序。

潛藏檔案管理App、過萬人下載

而為了滿足條件、讓 SharkBot 可以順利被下載並安裝，黑客今次就挑選了檔案管理 App 作為偽裝目標，事關這一類型 App 本身就需要大量授權，其中包括存取手機全系統儲存等都不足為奇，用家非常容易「走漏眼」，讓 SharkBot 有機可乘。

而早前被網絡保安團隊 BitDefender 發現內藏 SharkBot 下載指令的檔案管理 App 分別有《X-File Manager》及《FileVoyager》，目前已經被下架處理，然而在此之前錄得超過 10000 下載次數。

從目前得到的情報所知，今次潛藏於上述兩個 Apps 中的 SharkBot 木馬主要以意大利及英國的手機用戶為目標、暫時未會對香港用戶做成即時威脅；然而其攻擊名單可以隨時遠程變更，各位 Android 用戶宜檢查手機，若然近來有下載過《X-File Manager》的話定必要盡快刪除。