快删！Android木马病毒又杀到　假扮免费PDF、手机清理工具偷钱

Android木马病毒｜早在上年 6 月时报道过，Google Play 上出现了 5 款戴有“Anatsa”木马程式的 App 出现，虽然已被 Google 下架，但近日又发现“Anatsa”卷土重来，再次包装成其他 App 入侵 Android 用户的手机。

荷兰资讯安全公司 ThreatFabric 近期发现，Android 上有 5 款 App 再次被植入“Anatsa”木马程式，并成功在 Google Play 上架。今次植入“Anatsa”的 App 不只包装成 PDF 阅读器，更假扮手机清理工具 App，绕过 Android 13 的安全侦测在 Google Play 上架，累计已有约 15～20 万下载次数。

5被植入木马程式的App

1）PDF Viewer - File Explorer
2）PDF Reader - Viewer & Editor
3）PDF Reader: File Manager
4）Phone Cleaner - File Explorer
5）Phone Cleaner: File Explorer

“Anatsa”木马程式具有装置接管（Device Takeover，DTO）功能，入侵用户手机后，就算不做任何操作，也能自动盗取手机内的个人资料，包括身份证明、信用卡信息、户口余额和付款信息等敏感资料。

黑客会利用“Anatsa”收集到的数据，假装用家身份，在网上银行进行账户交易、转帐，由于黑客具有用家的登入资料，所以银行难以识别出盗用行为，交易也会顺利完成。如果曾下载以下 5 款 App，必须马上删除，同时也要小心安装任何 App 时，不应给予太多无关的权限。