Android教父病毒、過千萬人中招　入侵銀行App、加密貨幣錢包偷錢

Android 病毒｜在 Google 與多方研究機構的努力下，Google Play 上的病毒威脅已經消減不少，然而覬覦 Android 手機用戶個人資料、財產的黑客們又總會找到安全缺口。近日又有保安機構在 Google Play 上找到代號為「教父（God Father）」的惡意程序，稍一不慎可令用戶有大量的財產折損。

「教父」病毒識變身、遙距偷取銀行存款／加密貨幣

今次發現的教父（God Father）」的惡意程序早在今年 3 月已被發現過，當時已經明顯是一款專門瞄準用戶銀行應用而開發的木馬病毒，最近更以全新版本的模樣登陸 Google Play。

「教父」在編程內加入了多種防偵測機制，首先其內部編碼被加密過，以逃過一般防毒軟件的掃描，而更有趣的是，新版本的「教父」在安裝後會偽裝成 Android 的系統保安元件「Google Protect」，除了名字有效避過用戶法眼，它更可以模擬出掃描系統的動作。

至於「教父」的主要目標，則為 200 多個各國主要的銀行 Apps，另外還會伺機入侵用戶在手機內安裝的加密貨幣錢包以及交易所的 Apps，總數多達 204 個，能在用戶未曾察覺的情況下將巨額資產過戶，相當危險。

病毒 Apps 被陸續發現、用戶宜提高警覺

國外保安調查機構首先在 Google Play 上發現一個土耳其語的音樂 App《MYT Müzik》身染「教父」病毒，但在深入調查之後，又發現有以英文編寫的《MYT Music》同類型App，兼已被下載達 1000 萬次。

暫時未知會否有更多「教父」病毒 App 未被發現，故各位 Android 用戶在下載 Apps 時務必要格外小心，為了保護自己的個人資料，認清以下的特徵可以防患未然👇👇👇