Android手机病毒｜异形病毒第3代变种！识避扫毒侦测潜入银行户口

Android手机病毒｜Android 平台多年来出现不少安全漏洞，但在多方的努力之下，最近类似的威胁已经减少。不过黑客们从未有放弃盗取用户资料以及财产，更不断研制出新手段入侵手机，而早前发现的“异形”病毒新变种正意味著前所未有的威胁。

“异形”病毒 App 变种第 3 代

网络保安机构 ThreatFabric 一直有监视在网上可能出现的手机安全威胁，而根据它们的最新报告，一个针对金融机构的木马病毒程序“Xenomorph”，最近就推出了第 3 代变种“Xenomorph.C”，使其危险性剧增。

“Xenomorph”与一般伪装成 Android Apps 诱骗用户下载的恶意病毒不同，其主要载体在 Google Play 上架时并未有载入任何的恶意程序，但就在安装入手机之后才会从远端下载额外程序进行内部入侵，以避开 Google Play 的审查机制。

“异形”变种、全自动化转走银行结余

“异形”病毒在过往的版本中，在完成整个感染过程之后，已经可以截取用户手机的认证 SMS，而最新版本更加入了登入用户二步认证 Apps 如《Google Authenticator》内得到二步认证码，更危险的是还加入了新的“ATS”机制，让恶意程序在特定时间才自己发动、甚至分段进行不同的操作，使其甚至能避过不同的实时监测。

根据 ThreatFabric 方面的理论，“Xenomorph.C”在变种后已经可以独力完成从感染以至盗取金钱的整个过程，而且过程中可以完全不被用户或系统察觉，另外其目标的银行 Apps 对比早前版本亦激增 6 倍，达到 400 多个，另外又会主动侵袭市场上主要的加密货币钱包，使其成为近年出现的 Android 系统最危险的威胁之一。

辨别病毒旧招数未必管用？

在过往，要辨识一个 App 是否安全，可以看几个方面，其中一个就是看用户留言。但由于“Xenomorph.C”的主要机制有异，很多时侯作为病毒载体的 Apps 在功能上与一般 Apps 无异，故这招已经未必管用。

目前“Xenomorph.C”的感染机制，令其可以被藏于任何 Google Play 上架的 Apps，在新的侦测方法出现之前，各位 Android 用户最好小心检查自己即将下载的 Apps，如非自己有认知的开发者最好多加小心，非必要的话还是要避免胡乱装 Apps。

按照目前 Play Store 的审查机制，未来危险病毒 Apps 似乎仍会继续上架，但其实这些植入恶意程序的 Apps 设计都是千篇一律，为了保护自己的个人资料，认清以下的特征可以防患未然👇👇👇