快刪!8款安卓app內藏惡意代碼 恐盜刷信用卡讓荷包失血
資安公司《McAfee》部落格發表文章指出,他們發現有8款在Google Play Store上架的app內藏惡意代碼,可能會盜刷信用卡,要特別小心!(摘自McAfee部落格)
使用Android手機的朋友照過來。資安公司《McAfee》部落格發表文章指出,他們發現有8款在Google Play Store上架的app內藏惡意代碼。他們會要求額外的應用程式權限,有的甚至會盜刷信用卡,讓荷包失血!千萬要留意。
McAfee 的研究人員 Sang Ryol Ryu 以及 Chanung Pak 撰文指出,有新一波詐欺性的應用程式正朝着Google Play Store而來。這些惡意app被發現會挾持簡訊通知功能,並且進行未經授權的信用卡交易,換句話說就是盜刷你的信用卡。
相關報導指出,這些app一開始都是以「乾淨」(clean)的外表向Google Play Store提交審覈並且順利通過,再借由後續更新加入惡意代碼。根據發現,這些app有的僞裝成更換桌布的程式、有的則是具有相片編修的功能,看起來都很正常。McAfee 暫且把這一類惡意程式稱之爲「Android/Etinu」。
據瞭解,這些內含特定惡意代碼的app已經被Google下架,但是下架之前在阿拉伯、西亞等地仍有不少盛行率,累積的下載量超過了70萬次。因此雖然這些app已經被下架,仍舊可能存在你的手機當中。你可以在手機中查詢這些資訊,確認是否曾下載了相關受影響的app。清單包含:com.studio.keypaper2021、com.pip.editor.camera、org.my.favorites.up.keypaper、com.super.color.hairdryer、com.ce1ab3.app.photo.editor、com.hit.camera.pip、com.daynight.keyboard.wallpaper、com.super.star.ringtones。
McAfee 指出,使用者可以透過仔細瞭解應用程式所要求的權限來加以判別。如果應用程式要求過多權限,就要提高警覺。其中更應該對要求擁有簡訊存取、Notification Listener(監看手機收到的通知)權限的app要特別留意。有鑑於這些app會盜刷信用卡,瞭解自己信用卡消費歷史也可提前發現不正常消費的情況,防止進一步損失。