Android用家快删 Xenomorph异形新种木马病毒｜截取SMS偷银行户口

Android 病毒｜Google Android 手机系统向来以自由度高见称，只不过随之而来的保安漏洞却让用户深陷与各式病毒／恶意软件的保安攻防战中，悄一不慎不但私隐资料会外泄，就连银行内的财产都可能不保。

继“小丑”、“滴管”等不同类型的恶意软件被发现后，近日有保安团队就表示于 Google Play Store 上出现了新品种的“异形 Xenomorph”木马病毒，目前潜伏的 Apps 数量虽然不多，但性质却十分危险。

“异形”病毒 App 潜伏、截取二步认证登入银行偷钱

早几个月曾经公布“小丑”恶意软件的网络保安团队 Zscaler ThreatLabz，近日就发表最新报告，指他们在 Google Play 上发现了一种新的木马病毒程式，以电影《Alien 异形》中的外星物种取名，是为“Xenomorph 异形”。

“异形”病毒在完成整个感染过程之后，会偷取用户储存在银行 Apps 的私密资料，并且可以截取认证 SMS，以独力自动完成网上银行户口的登入程序，最后盗取用户在银行户口内的财产。

超强变异感染机制绕过审查

“异形”病毒的发作机制与从前的木马有著明显不同，黑客为了绕过 Google Play 的防护扫描机制，将有害的木马程序独立于 Apps 之外，待用户将一个看似实用无害的 Apps 下载安装到手机之后，Apps 就会要求用户提供系统的存取权限，当用户未虞有诈、为 Apps 提供相关权限之后，该 Apps 就会自行将自己设定成系统管理员，并且将用户的管理权限取消，令用户不能删除已安装的恶意 Apps。

当 Apps 被运行后，它首先会从一个远端的 Firebase 伺服器得到一个下载连结，该连结通常会导引至 GitHub，随后手机就会从那取得恶意软件的安装档案，最后再从一个 Telegram 页面取得之后的运作指示。整个过程非常迂回，但却可以有效地避开多重审查。

2 大异形 Apps 潜伏 Google Play

面对这类型的木马 Apps 威胁，作为用家必须要时刻留意自己所安装的 Apps 是否安全，尽量避免从不知名的源头下载 APK 安装、尤其安装动作是由新下载 Apps 自行建议的话更要留神。

而 Zscaler ThreatLabz 在报告中亦公布了有类似可疑活动的恶意 Apps，分别为《Todo: Day Manager》，以及《経费キーパー》，两者都是标榜简约的实用 Apps，功能本就不多，但实用小巧的背后亦令他们成为病毒入侵的最佳载入口，如果近来有下载安装的话务必要尽快删除。