快刪！10款APP被爆遭植入木馬 銀行帳戶恐被盜用

你有下載嗎？10款APP爆遭植入木馬，銀行帳戶恐遭盜用。（圖/本報系資料照）

據資安廠商Check Point最新研究指出，Google Play上有10款Android APP內含惡意軟體，致使用戶銀行帳戶有被攔截曝光，進而盜用的風險，目前這10款App已下架，不過已經下載的用戶必須要趕緊自行刪除。

據研究內容顯示，10款App包含 Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。10款App可能含有一種被稱爲Clast82的惡意軟體，而該軟體將無法被Google Play Protect檢測到。

若該惡意軟體被安裝在手機內，將會藉由GitHub遠端載入2種名爲mRAT、AlienBot的木馬程式，且還將以遠端方式監控手機的操作、獲取其中的權限，而金融App，還有登入帳號被攔截，用戶帳密曝光遭盜用的風險存在。

目前，Check Point Research已通報Google，這些含惡意軟體的App已盡數下架，然而已經下載的人，還需要自行移除。