• 發布單位:TWCERT/CC
• 更新日期:2022-11-25
• 點閱次數:5697

資安廠商 Bitdefender 近期發表研究報告指出，該公司旗下的資安團隊發現 Google Play Store 內有多個檔案管理類 App，實際上內含一個名為 Sharkbot 金融木馬惡意軟體，針對英國、義大利等國手機用戶，竊取用戶登入網路銀行的帳號密碼。

報告指出，Sharkbot 是一個危險的惡意軟體，用戶不慎下載含有 Sharkbot 的應用程式後，Sharkbot 會在用戶登入自己的網路銀行帳戶時，顯示假的登入頁面，蓋過真正的登入頁面，伺機竊取用戶的登入資訊，並傳送到駭侵者處。

這批由 Bitdefender 發現的 Adnroid 惡意軟體，都屬於和金融服務無關的檔案管理類應用程式；駭侵者用來申請上架的應用程式本身不含任何惡意程式碼，在通過 Google Play Store 的審核後並安裝到用戶的 Android 手機上後，才會取得惡意程式碼。

資安專家指出，由於這些軟體都是工具類軟體，因此在向用戶要求較多存取權限時，比較不易引發用戶警覺。

Bitdefenfer 指出，這批惡意 Android App 包括 X-File Manager、FileVoyager、LiteCleaner M 等等。以 X-File Manager 來說，僅在偵測到用戶的 SIM 卡屬於英國和義大利電信業者時，才會啟動惡意程式碼，因此可算是一種目標式攻擊行動；但其他 Sharkbot 惡意軟體的攻擊對象，還包括其他國家如伊朗、德國等地的用戶。

在該報告發表後，這批惡意 Android 應用程式已遭下架。

由於這類內含惡意軟體的行動應用程式，往往能夠逃過官方機制，順利上架到 Google Play Store，因此用戶必須啟動手機中的 Play Protect 服務；當發現應用程式為惡意軟體時可自動移除，且應安裝大廠出品的防毒防駭軟體，以偵測 App 的異常活動。