手機有安裝「這10款App」快刪 恐盜你銀行帳號
據資安廠商Check Point 近期研究,有10 款已在Google Play上架的Android App是惡意的,可能會被遠端植入木馬程式,用戶有可能被攔截銀行帳號,目前10款App已下架,但已下載的用戶要趕緊自行刪除。
▲10款Android App被發現有惡意木馬程式,恐讓用戶數位金融帳戶曝光遭盜用。(圖/翻攝自CheckPoint網站)
10款App 包含 Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。這些App可能含有一個稱爲的惡意軟體 Clast82,用了一系列技術來避免被Google Play Protect檢測到。
▲10款Android App被發現有惡意木馬程式。(圖/翻攝自CheckPoint網站,點圖放大)
▲10款Android App被發現有惡意木馬程式。(圖/翻攝自CheckPoint網站,點圖放大)
當 Clast82 被下載安裝,將透過 GitHub 遠端下載 mRAT、AlienBot 兩種木馬程式。可以遠端獲取權限,監控手機所有操作,還會鎖定金融 App,攔截登入帳號憑證等,恐讓用戶帳密曝光遭盜用。
目前,Check Point Research 已通報 Google ,將所有這10款 App 全數下架,但已經下載的人,需要自行移除。