新Android病毒可伪装FB、WhatsApp　专偷银行资料中招恐户口清零

Android 病毒｜虽然经过 Google 及不同保安机构的努力，Android 的系统环境已经较以前安全，不过有心人还是会不断寻找机会，危害 Android 用户的个人资料以及财产安全。最近又有保安研究机构发现了新变种病毒，中招者随时户口清零。

SpyNote 新变种、专向银行户口埋手

保安研究机构 ThreatFabric 日前发表最新报告，透露他们发现了在 Android 手机赖以下载 Apps 的 Google Play 上发现已知的木马病毒 SpyNote 的新变种“SpyNote.C”。

其功能非常强大，在安装后即会取得手机的多种权限及在未经许可下进行大量遥控操作，包括截取用户的 SMS、通话、自动进行录音以及录影，甚至可以在用户不知情的情况下自行安装其他 Apps。

SpyNote.C 主要的攻击对象为手机内的银行 Apps，目前已知的攻击目标包括物（HSBC）、德意志银行（Deutsche Bank）、科塔克马辛德拉银行（Kotak Mahindra Bank）等金融机构，但由于其性质使然，不排除 SpyNote.C 的目标会随时间增加。

而为了攻入用户的银行户口，SpyNote.C 就拥有纪录用户输入的功能，令取得登入密码变得更简单；另外它还加入了针对用户二步认证保安措施的措施，可以直接存取认证器如 Google Authenticator 的资料，偷取二步认证码再登入银行 Apps。

8个伪装Apps 快删、还可以变成 Facebook／WhatsApp？

目前 ThreatFabric 共发现了 8 个伪装成不同 Apps 的 SpyNote.C 载体，但由于其只需要换上不同的“外皮”就可以从新上架，甚至可以变成 WhatsApp／Facebook Apps 的模样出现，故各位 Android 用户在检查手机是否有安装以下 Apps 的同时亦要提高警觉，切勿胡乱安装 Apps，并不要在不明来历的介面输入任何的登入资料。

分辨病毒、恶意Apps 4 大危险特征