Google 面臨一個嚴重的問題——Play 商店再度出現了一個危險威脅。這個本應該已經被驅逐的威脅,似乎又回到了商店,這將讓數百萬用戶感到擔憂。
近期警告
幾週前,Android 用戶被警告在 Play 商店中發現了 90 個危險應用程式,這些應用程式已被安裝了 550 萬次。當時,Google 向用戶保證「所有已知的惡意應用程式已從 Google Play 中移除,Google Play Protect 也會通過自動刪除或禁用已知包含此類惡意軟體的應用程式來保護用戶。」
然而,我們再次面臨這樣的威脅——這些防禦措施似乎失效了。
Anatsa 惡意軟體
此次的惡意軟體是 Anatsa。根據 Zscaler 的警告,「Anatsa 會從全球金融應用程式中竊取敏感的銀行憑證和財務信息。」安裝後,Anatsa 會掃描受感染設備中的銀行應用程式,然後通過覆蓋在真實應用程式上的假登錄頁面捕獲登錄詳情,並攔截短信驗證碼,最終掏空你的賬戶。
新的警告
現在,Zscaler 再次發布警告,ThreatLabz 檢測到另一個惡意 Android 應用程式,目前仍在 Google Play 商店中運行。「該應用偽裝成 QR 讀取器和文件管理器,但實際上是 Anatsa 銀行木馬的惡意軟體載體。」這讓人感到非常熟悉的不安。
總結
這次再度發現的威脅,顯示了 Google 在 Play 商店的安全措施上仍存在漏洞。用戶應該保持警惕,並確保設備上安裝了最新的安全更新,以防止成為下一個受害者。