小心别随意点开！“超强 Android 木马病毒”藏身银行、网拍电子收据
文／记者黄敬淳／ 2020-02-14 08:21
Android 手机资安风险频传？继 Google Play Store 被爆出有多款潜藏的恶意 App 后
，Android 生态圈近期被发现的资安问题，还有由资安机构“Cofense”揭露的
Android 木马病毒“Anubis”。
这款木马病毒攻击的手法，不是隐藏在各类 Android App 中，而是主要以钓鱼邮件的
方式、伪装成银行收据之类的文件档案进行攻击，接着当用户不慎开启后，就会关闭
Google Play Protect 防护功能，然后开启该病毒需要的权限。
之后，“Anubis”就会比对以金融和银行 App 为主的 263 个目标 App（但也小量地包
含了 eBay 等电商 App），接着当用户打开这些 App，“Anubis”就会覆写一个假的登
录页面，并借此拿到用户的网银或电商网站的帐号密码。
由于开启的权限很多，“Anubis”甚至可以抓取萤幕截图、调整系统设定、自行打开或
点击超连结、拨电话、录音、拿到用户的 GPS、访问并搜寻档案夹中的文件，或是侧录
键盘输入的内容，并将前述的这些资料传送到骇客的服务器，几乎将整台 Android 手
机破解完毕。
实际上，“Anubis”也可以将整台手机的档案销毁，或是将其“绑架”，从窃取银行资
料一秒变为勒索病毒，向用户要求赎金。
而整体来说，用户想避免前述情况，似乎仍只有提高警觉，避免下载来路不明的 App，
或是在查看有敏感资个的邮件时（如银行信件），应多注意该信件是否确实为相关单位
寄发。
“Cofense”公司也提醒，用户应确认其使用的软件，是来自有公信力的开发者，降低
安装不当软件的机会。
https://3c.ltn.com.tw/news/39489
心得：
各种木马程式层出不穷，最好的方法还是要注意不明连结与邮件，避免使用不明程式
尤其是现代Android针对权限应该都是分别一个一个开启的
有些程式要求看似不相关的权限者就要注意了