Android病毒快删｜SharkBot变种潜入档案管理App、偷银行户口骗财

Android 病毒｜Android 手机的安全威胁层出不穷，虽然近来 Google 对于 Google Play 上架的 Apps 把关更为严密，令各式的木马、恶意程序难以伪装成不同的 Apps 入侵，然而黑客近来就改变策略，令病毒得以从其他渠道感染手机，早前曾经出现过的 SharkBot 鲨鱼病毒最近就被发现新型变种。

变种鲨鱼病毒、改策略入侵手机

今次发现的木马病毒名为 SharkBot，早在月前已经在 Android Play Store 上发现，其当时被黑客伪装成不同的防毒Apps，用户的手机在被感染后会被诱导在一个伪装成银行登入的介面输入机密登入资料，其后银行户口内的存款就会被转走。

随著 Google 以及大量第三方机构的努力，这类伪装成其他 Apps 的病毒很容易就被通报下架，故打算以SharkBot 作案的黑客就改变策略，先在 Google Play 上载表面无害、又有一定功能的 Apps，但其实内藏机关，在用户安装之后就会从远端下载 SharkBot 的恶意程序。

潜藏档案管理App、过万人下载

而为了满足条件、让 SharkBot 可以顺利被下载并安装，黑客今次就挑选了档案管理 App 作为伪装目标，事关这一类型 App 本身就需要大量授权，其中包括存取手机全系统储存等都不足为奇，用家非常容易“走漏眼”，让 SharkBot 有机可乘。

而早前被网络保安团队 BitDefender 发现内藏 SharkBot 下载指令的档案管理 App 分别有《X-File Manager》及《FileVoyager》，目前已经被下架处理，然而在此之前录得超过 10000 下载次数。

从目前得到的情报所知，今次潜藏于上述两个 Apps 中的 SharkBot 木马主要以意大利及英国的手机用户为目标、暂时未会对香港用户做成即时威胁；然而其攻击名单可以随时远程变更，各位 Android 用户宜检查手机，若然近来有下载过《X-File Manager》的话定必要尽快删除。