小心别乱点！金融木马病毒 伪装电子收据骗你

▲Android系统又爆出资安危机。（图／翻摄自pixabay）

陈心怡／外电报道

Android手机安全问题漏洞百出，先前Google Play Store有多款恶意应用程式，而现在近日又有资安机构《Cofense》揭露了新的Android系统木马病毒「Anubis」。

但这款病毒不同于以往夹藏在App中，而是以钓鱼邮件的方式，或伪装成银行收据之类的文件档案进行攻击，当用户不慎开启后，就会关闭 Google Play Protect 防护功能，然后开启该病毒需要的权限。

以骇客所列出的逾250个攻击目标进行比对，「Anubis」大部分会锁定金融、银行和网购电商平台为主的APP，当用户打开这些 APP时，病毒就会制作一个假的登录页面让用户登入，借此窃取用户的使用者凭证。

Anubis的能力不仅于此，它还会透过用户的截图、系统设定、开启任何网页、语音记录、 通话、GPS位置等等，将所有资料传送到骇客的伺服器。

对此，「Cofense」呼吁用户应该要确认自身所使用的软体，是否来自有公信力的开发者，同时也建议企业应限制员工装置上安装的程式，确保在办公环境使用的程式来自可靠的开发者，降低被恶意病毒攻击的危险。