資安公司ThreatFabric研究發現,共有四款惡意程式App,功能包含PDF掃描器、QRCode掃描器等,且繞過Google Play審查機制上架,因此被很多用戶下載使用,其中一個App 是「Anatsa」,是一個QRCode掃描器,目前被下載超過20萬次,但其實裡面藏有金融木馬程式,可以竊取用戶裝置的安全憑證,還有螢幕上顯示的所有內容。
另一款App則是「Alien」,這款則是健身App,讓用戶輸入個資登入,藉此來播放健身教學內容。而本次被發現遭植入金融木馬的App完整名單為Anatsa、Alien、Hydra及Ermac。
ThreatFabric指出,已向Google投訴所有存在病毒的惡意應用程式,目前有部分惡意App已從Google Play下架。不過這種新型態繞過審查機制的方式,的確也讓Google 在管控上更困難,用戶要下載相關功能App,建議找耳熟能詳的App,避免使用來路不明的程式,以免個資外洩。