手機病毒｜Apps偽裝免費PDF閱讀器、實為木馬入侵銀行戶口偷錢

手機病毒｜雖然已有著 Google 以及眾多保安機構的監察，但 Android 系統的病毒威脅卻始終未有解除過，近日又有保安機構在 Android 手機乃以下載 Apps 的 Google Play 之上發現了 5 個偽裝成 PDF 閱讀 Apps 的木馬程序，一經安裝很有可能危及用戶的財產安全。

木馬 Anatsa 捲土重來偽裝成 PDF 閱讀器

網絡保安機構 ThreatFabric 一直有追踪 Google Play 商店中的惡意程序威脅，最近就有報告指他們找到了當中有 Apps 被植入了名為 Anatsa 的惡意程序，其目標以手機內已安裝的銀行 Apps 為主。

Anatsa 並非最近才出現的木馬病毒，早在 2021 年 11 月已經曾被發現過，當時它通過假冒 PDF 掃描器、QR 碼掃描器和健體監測 Apps 等，引誘多達 30 萬個用戶安裝；而今次 Anatsa 則偽裝成多個免費下載的 PDF 文件閱讀器，至被發現為止，下載次數超過了 3 萬次。

一經感染，Anatsa 即會入侵手機系統，並嘗試收集身份證明、信用卡信息、戶口餘額和付款信息在內的敏感信息。攻擊者會使用這些數據來偽冒受害者進行銀行賬戶交易，由於這些交易使用的裝置與平時並無不同，銀行的反欺詐系統很難發現並阻截交易。

這 5 個 Apps 假冒 PDF 閱讀器快刪

根據 ThreatFabric 的報告，最新版本的 Anatsa 木馬可以在 5 個 Apps 中找到，經報告之後已經被 Google Play 下架處理，但如果發現近期有下載以下幾個 Apps，請務必盡快刪除👇👇👇

1. PDF Reader - Edit & View PDF
(lsstudio.pdfreader.powerfultool.allinonepdf.goodpdftools)

2. PDF Reader & Editor (com.proderstarler.pdfsignature)

3. PDF Reader & Editor (moh.filemanagerrespdf)

4. All Document Reader & Editor (com.mikijaki.documents.pdfreader.xlsx.csv.ppt.docs)

5. All Document Reader and Viewer (com.muchlensoka.pdfcreator)

按照目前 Play Store 的審查機制，未來危險病毒 Apps 似乎仍會繼續上架，但其實這些植入惡意程序的 Apps 設計都是千篇一律，為了保護自己的個人資料，認清以下的特徵可以防患未然👇👇👇