Android病毒｜聪明鲨鱼扮防毒App偷银行密码、会选对象且懂逃跑

Android 病毒｜最近频频听到有病毒或恶意程式针对 Android 手机发动攻击，令不少 Android 用家都提高警觉，当中更有人为了防备病毒入侵而预先从 Play Store 下载各式的“防毒Apps”；但你又有否想过，这些自称“防毒”的 Apps，本身就有可能有毒？

聪明“鲨鱼”病毒会拣目标发作？

日前名为 Check Point Research（CPR）的保安研究小组在 Google Play 上就找到几款伪装成防毒Apps、但实质内藏木马程序的 Apps。潜伏于这些 Apps 内的木马程序名为“SharkBot”，用户的手机在被感染后会被诱导在一个伪装成银行登入的介面输入机密登入资料，其后银行户口内的存款就会被转走，属于典型的骗财类木马 Apps。

不过值得留意的，是 SharkBot 还内置了大量花巧功能，懂得识别攻击目标以及避开侦查。首先，SharkBot 自带了用户识别机制，并不会对所有手机发动攻击；据 CPR 透露，但凡来自中国、印度、罗马尼亚、俄罗斯、乌克兰以及白罗斯的用户，SharkBot 识别后都会无视用户、让这些用户即使手机受到感染仍能“躲过一劫”。

另一方面，SharkBot 又加入了逃跑机制，当发现程序正被放在“沙盒（Sandbox）”（即被分离于手机主系统的独立操作环境、一般用于有害程序调查）内运行，就会启动此机制并即时停止运作，使 SharkBot 变得难以被一般的保安扫描侦测。

6 个“防毒”Android Apps 见字即删

虽然会自己识别不同地区的用户颇有“劫富济贫”的意味，但 SharkBot 本质始终是病毒，难保它在未来会因应 Apps 的更新而变种，如有发现的话当然要采取删除手段以免除后患。从 CPR 公开的资料当中，在 Google Play Store 上共找到 6 个带有 SharkBot 的“防毒 Apps”，分别出自 Zbynek Adamcik、Adelmio Pagnotto 以及 Bingo Like Inc. 三个开发者帐户，总共下载人次达到 15000 次以上，名单如下：

－Atom Clean-Booster, Antivirus

－Antivirus, Super Cleaner

－Alpha Antivirus, Cleaner

－Powerful Cleaner, Antivirus

－Center Security - Antivirus

－Center Security - Antivirus（同名，但出自不同的开发者）

在回报之后，这些 Apps 已从官方的 Google Play Store 下架，但据报仍然存在于第三方的 App Store 之中，用户可能会以 APK 方式误将其下载；另一方面，载有 SharkBot 的 Apps 亦被发现不断地重复再上架，虽然在回报过后同样很快消失了，然而难保有漏网之鱼，各位 Android 用户仍然需要提高警觉，尤其不要轻易下载不知名开发者上载的 Apps。

危险手机 Apps 四大危险特征

按照目前 Play Store 薄弱的审查机制，未来危险病毒 Apps 似乎仍会继续上架，但其实这些植入恶意程序的 Apps 设计都是千篇一律，为了保护自己的个人资料，认清以下的特征可以防患未然👇👇👇