Android手機病毒｜異形病毒第3代變種！識避掃毒偵測潛入銀行戶口

Android手機病毒｜Android 平台多年來出現不少安全漏洞，但在多方的努力之下，最近類似的威脅已經減少。不過黑客們從未有放棄盜取用戶資料以及財產，更不斷研製出新手段入侵手機，而早前發現的「異形」病毒新變種正意味著前所未有的威脅。

「異形」病毒 App 變種第 3 代

網絡保安機構 ThreatFabric 一直有監視在網上可能出現的手機安全威脅，而根據它們的最新報告，一個針對金融機構的木馬病毒程序「Xenomorph」，最近就推出了第 3 代變種「Xenomorph.C」，使其危險性劇增。

「Xenomorph」與一般偽裝成 Android Apps 誘騙用戶下載的惡意病毒不同，其主要載體在 Google Play 上架時並未有載入任何的惡意程序，但就在安裝入手機之後才會從遠端下載額外程序進行內部入侵，以避開 Google Play 的審查機制。

「異形」變種、全自動化轉走銀行結餘

「異形」病毒在過往的版本中，在完成整個感染過程之後，已經可以截取用戶手機的認證 SMS，而最新版本更加入了登入用戶二步認證 Apps 如《Google Authenticator》內得到二步認證碼，更危險的是還加入了新的「ATS」機制，讓惡意程序在特定時間才自己發動、甚至分段進行不同的操作，使其甚至能避過不同的實時監測。

根據 ThreatFabric 方面的理論，「Xenomorph.C」在變種後已經可以獨力完成從感染以至盜取金錢的整個過程，而且過程中可以完全不被用戶或系統察覺，另外其目標的銀行 Apps 對比早前版本亦激增 6 倍，達到 400 多個，另外又會主動侵襲市場上主要的加密貨幣錢包，使其成為近年出現的 Android 系統最危險的威脅之一。

辨別病毒舊招數未必管用？

在過往，要辨識一個 App 是否安全，可以看幾個方面，其中一個就是看用戶留言。但由於「Xenomorph.C」的主要機制有異，很多時侯作為病毒載體的 Apps 在功能上與一般 Apps 無異，故這招已經未必管用。

目前「Xenomorph.C」的感染機制，令其可以被藏於任何 Google Play 上架的 Apps，在新的偵測方法出現之前，各位 Android 用戶最好小心檢查自己即將下載的 Apps，如非自己有認知的開發者最好多加小心，非必要的話還是要避免胡亂裝 Apps。

按照目前 Play Store 的審查機制，未來危險病毒 Apps 似乎仍會繼續上架，但其實這些植入惡意程序的 Apps 設計都是千篇一律，為了保護自己的個人資料，認清以下的特徵可以防患未然👇👇👇