按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Google Play Store 中的 Android 檔案管理類多個 App 內含 Sharkbot 金融木馬

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-11-25
  • 點閱次數:1835
Google Play Store 中的 Android 檔案管理類多個 App 內含 Sharkbot 金融木馬 TWCERT/CC

資安廠商 Bitdefender 近期發表研究報告指出,該公司旗下的資安團隊發現 Google Play Store 內有多個檔案管理類 App,實際上內含一個名為 Sharkbot 金融木馬惡意軟體,針對英國、義大利等國手機用戶,竊取用戶登入網路銀行的帳號密碼。

報告指出,Sharkbot 是一個危險的惡意軟體,用戶不慎下載含有 Sharkbot 的應用程式後,Sharkbot 會在用戶登入自己的網路銀行帳戶時,顯示假的登入頁面,蓋過真正的登入頁面,伺機竊取用戶的登入資訊,並傳送到駭侵者處。

這批由 Bitdefender 發現的 Adnroid 惡意軟體,都屬於和金融服務無關的檔案管理類應用程式;駭侵者用來申請上架的應用程式本身不含任何惡意程式碼,在通過 Google Play Store 的審核後並安裝到用戶的 Android 手機上後,才會取得惡意程式碼。

資安專家指出,由於這些軟體都是工具類軟體,因此在向用戶要求較多存取權限時,比較不易引發用戶警覺。

Bitdefenfer 指出,這批惡意 Android App 包括 X-File Manager、FileVoyager、LiteCleaner M 等等。以 X-File Manager 來說,僅在偵測到用戶的 SIM 卡屬於英國和義大利電信業者時,才會啟動惡意程式碼,因此可算是一種目標式攻擊行動;但其他 Sharkbot 惡意軟體的攻擊對象,還包括其他國家如伊朗、德國等地的用戶。

在該報告發表後,這批惡意 Android 應用程式已遭下架。

由於這類內含惡意軟體的行動應用程式,往往能夠逃過官方機制,順利上架到 Google Play Store,因此用戶必須啟動手機中的 Play Protect 服務;當發現應用程式為惡意軟體時可自動移除,且應安裝大廠出品的防毒防駭軟體,以偵測 App 的異常活動。

回頁首