Play 商店：Bankbot 惡意軟體又回來竊取您的銀行卡號了！

據著名防毒軟體 Avast 稱，Bankbot 惡意軟體剛剛在 Google Play 商店中捲土重來。在各種應用程式中都發現了屬於該病毒的幾段程式碼。像往常一樣，Bankbot 的目標是允許您訪問銀行帳戶的銀行應用程序，以嘗試捕獲您的銀行卡號。如何防止Bankbot竊取您的資料？

這不是第一次惡意軟體 Bankbot在 Google Play 商店中引人注目。 2017 年 9 月底，該惡意軟體已在多個應用程式的程式碼中被發現。由於其程式碼在網路上洩露，任何惡意駭客都可以利用它。這就是為什麼 Bankbot 會定期返回 Google Play 商店，而無需谷歌的防禦在它滲透之前未能發現它。總的來說，這將是該惡意軟體第三次對 Play 商店造成嚴重破壞。

這次，Bankbot 出現在多個地方手電筒應用程式。借助這些應用程序，您可以將 Android 智慧型手機用作手電筒。 Play 商店中的某些應用程式除了獲取您的銀行詳細資料外沒有其他目的。安裝後，只要您的智慧型手機上打開銀行應用程序，該應用程式就會喚醒 Bankbot。

一旦您在銀行的應用程式上註冊，惡意軟體就會竊取您的識別碼和資料。事實上，惡意軟體會在應用程式之上部署一個虛擬介面：您不會注意到任何東西。更糟的是，Bankbot 還能夠捕獲銀行透過簡訊發送的代碼來驗證某些轉帳。有了這些有價值的信息，駭客就可以竊取您的帳戶並為您進行轉帳！

正如你所期望的那樣，阿瓦斯特首先警告 Google 有關 Bankbot 威脅的資訊。這些違規應用程式已於 11 月 17 日從 Play 商店全部下架。因此，您無法再下載包含 Bankbot 惡意軟體的惡意應用程式。不幸的是，該惡意軟體可能仍然存在於一些已經下載該應用程式的智慧型手機中。簡而言之，野獸仍然在野外。

根據 Avast 的說法，Bankbot 只是利用了Android 輔助使用選項。透過這種方式，惡意軟體能夠恢復在另一個應用程式領域中編碼的資料。最近，Google還宣布，無法清楚解釋為什麼需要存取這些選項的應用程式將被簡單地拒絕。從 Play 商店中刪除。谷歌的安全團隊尚未在打擊惡意軟體的鬥爭中做出最後的決定。

據 Avast 稱，Bankbot 針對的是法國多家銀行的應用程式：法國農業信貸銀行、郵政銀行、法國巴黎銀行、法國興業銀行和 LCL。如果您是這些銀行的客戶並且使用 Google Play 商店，請保持警惕，不要隨意下載任何內容。正如 WaveStone 電腦安全專家 Gerome Billois 向 LCI 解釋的那樣，您要下載的應用程式本身並不是惡意的，但它包含一個程式碼，該程式碼會以更新為幌子啟動 Bankbot 的下載。簡而言之，請警惕那些沒有準確解釋它們將為您的應用程式帶來什麼的更新！