快刪！這款APP「盜密碼、信用卡號」 已10萬人受害

資安公司發現一款惡意APP，只要登入就會被盜取密碼和信用卡卡號。（示意圖／達志影像）

外媒《ZDNet》報導，法國資安公司Pradeo近期發現1款藏有木馬程式的照片編輯APP，只要下載後註冊登入，就有可能被盜取手機中的密碼及信用卡卡號。

Pradeo研究人員表示，這款APP叫做「Craftsart Cartoon Photo Tools」，用戶可以透過APP將照片編輯成卡通人物，已經有超過10萬臺Android手機下載。

Pradeo續指，該APP已經證實被植入名爲「Facestealer」木馬程式，用戶下載APP後會跳出需要登入的視窗，且可支援用臉書帳號登入，與一般APP使用無異，但只要用戶一登入，數據就回傳到位於俄羅斯的伺服器，即被盜取，

臉書帳號在被盜取後，會被用來做釣魚詐騙或散佈假訊息等非法行爲，甚至還可以盜取用戶的信用卡卡號。

目前該APP已經被Google下架，但Pradeo表示，這款木馬程式7年來十分活躍，會透過不同的APP駭入，如果APP被下架，就會再有另一款APP上架，且以上過程具完全自動化，只要APP被下架，就自動出現一款全新的APP。