安全公司 Bitdefender 近日發現一隻銀行木馬 Teabot，假冒廣告封鎖軟體 Ad Blocker吸引用戶下載，以植入受害者電腦竊取銀行帳密。

Android 設備上的官方商店通常會阻止惡意應用程序到達用戶手中。 但 Android 可從非官方來源旁加載應用程序的功能，對犯罪分子來說，卻是個極大的優勢。

TeaBot 是最新的銀行木馬程式，主要偽裝成廣告攔截軟體 AdBlocker 的廣告藏身在知名廠商的 APP，引導用戶從第三方網站下載。一旦用戶下載以後，此程式即可對 Android輔助功能進行覆蓋攻擊、攔截簡訊、鍵盤側錄及竊取 Google Authentication 驗證碼，甚至可遠端控制Android裝置，旨在在竊取網銀帳密，或是攔截銀行簡訊對用戶進行詐騙。

從今年初以來，Teabot 已在歐洲多家銀行散布開來，雖目前範圍僅在歐洲，但研究人員相信這份名單仍會繼續增加。

一般在 Google 官方商店中上架的 APP 都是有經過最基本的審核的（非百分百安全），但無論如何也應避免在除官方商店以外的第三方下載軟體，因為這樣很難確保APP是不是正版，也難以得知 APP 是否有被加載惡意程式，在下載 APP 以後也要注意 APP 所要求的的權限，如獲得相冊或是麥克風等權限，若是覺得不合理就不要打開。

參考資料：
https://www.ithome.com.tw/news/144770