安卓用戶注意！調查揭10款銀行APP「藏木馬病毒」　1800個網銀APP受害

圖文／CTWANT

資安公司Zimperium發布的最新報告指出，研究發現安卓木馬病毒已更加猖狂，安卓系統用戶正面臨前所未有的病毒攻擊風暴。經統計一共有29個病毒家族針對61個國家、1800個網銀應用程式進行攻擊，並造成嚴重威脅。

廣告 更多內容請繼續往下閱讀

該報告強調了全球銀行木馬的發展趨勢和成功。其中研究發現2023年一共有29個病毒家族針對61個國家、1800個網銀應用程式進行攻擊，並造成威脅。此外Zimperium還在今年偵測到了10個新的銀行木馬，且這些木馬還衍生出超過2100種的「變形」，會偽裝成特殊實用程式、生產力應用程式、娛樂入口網站、攝影工具、遊戲和教育輔助工具。

不僅如此，Zimperium還發現了自2022年起的19個木馬程式系列也進行了修改，添加了新功能，並提高其操作複雜性。Zimperium表示，銀行木馬因其持續存在，且有逃避行動裝置偵測的能力，才會不斷發展並取得成功。

廣告 更多內容請繼續往下閱讀

研究也顯示，迄今為止，美國仍然是最常被進攻的國家，在2023年有109家美國銀行成為惡意軟體的目標，第二則是英國有48家銀行機構，第三是義大利的44家。且木馬正在瞄準加密貨幣、社交媒體和訊息應用程式。

Zimperium也盤點了10個「銀行木馬軟體」名單如下：

Nexus：有498個變種，提供即時螢幕分享，針對9個國家的39個應用程式。

Godfather：擁有1171個已知變種，針對57個國家的237個銀行應用程式進行攻擊，它支援遠端螢幕共享。

Pixpirate：具有123個已知變種，由ATS模組驅動，它針對10個銀行應用程式。

Saderat：具有300個變種木馬，針對23個國家／地區的8個銀行應用程式。

Hook：具有14種已知變種，提供即時螢幕分享支援，它針對43個國家的468 個應用程序，並以每月7000美元的價格租給網路犯罪分子。

PixBankBot：具有3個已知變種，針對4個銀行應用程式，它配備了用於設備上詐欺的ATS模組。

Xenomorph v3：具有能夠進行ATS操作的6個變種，針對14個國家／地區的83個銀行應用程式。

Vultur：具有9個變種的木馬，針對15個國家的122個銀行應用程式。

BrasDex：針對巴西8個銀行應用程式。

GoatRat：具有52個已知變種的木馬，由ATS模組驅動，針對6個銀行應用程式。

對此，外媒《Bleepingcomputer》表示，為了防範這些威脅，建議用戶應只用Google Play下載應用程式，且即使在該平台上，也要仔細閱讀用戶評論並對應用程式的開發者、發行商進行調查。此外，在安裝過程中，也請密切注意所要求的權限，除非明確清楚了解應用程式會如何使用，否則切勿授予「輔助功能服務」的存取權限。