【Android】An機用戶銀行隨時被清空 外媒爆10款安卓程式被植木馬

【Android】An機用戶銀行隨時被清空 外媒爆10款安卓程式被植木馬

Android用戶要留意,你嘅Android手機因為下載咗呢堆APP,可能已經被惡意程式入侵!根據外媒官方部落格近期發布警告顯示,發現一款被稱為「Clast82」嘅Android新款「木馬病毒(Dropper)」已經藏身喺10款偽裝Android App裡面,重可以避過「Google Play」商店嘅安全審查機制上架,一旦下載使用就有機會被黑客入侵,最嚴重甚至會入侵Android用戶嘅銀行帳戶。

撰文:odin | 圖片來源:Google Store、Check Point

【Android】An機用戶銀行隨時被清空

近日有外媒揭發「Google Play」商店裡面有應用程式含有木馬病毒,一旦下載使用後黑客就有機會偷取,甚至入侵Android用戶嘅銀行帳戶!根據外媒研究內容顯示,10款App包括:「Cake VPN」、「Pacific VPN」、「eVPN」、「BeatPlayer」、「QR/Barcode Scanner MAX」、「Music Player」、「tooltipnatorlibrary」、「QRecorder」等10款App,可能含有一種被稱為Clast82嘅惡意軟件,而呢個軟體無法被「Google Play Protect」檢測到,當Android用戶下載後就會聲稱需要更新,引誘Android用戶從第三方度下載惡意木馬程式「AlienBot」及「MRAT」,再透過遠端攻擊Android用戶,並可操控Android用戶手機甚至進入銀行App中竊取帳密,銀行隨時會突然被清空。

【Android】10個程式被植入木馬,曾安裝都有機中招。
【Android】10個程式被植入木馬,曾安裝都有機中招。
【Android】惡意木馬發佈者藉住相近命名嘅App令用戶不慎下載。
【Android】惡意木馬發佈者藉住相近命名嘅App令用戶不慎下載。

【Android】外媒爆10款安卓程式被植木馬

呢10款被偽裝成為「VPN」、「播放軟體」嘅Android App包括有「Cake VPN」、「Pacific VPN」、「eVPN(兩版本)」、「BeatPlayer(兩版本)」、「QR/Barcode Scanner MAX」、「Music Player」、「tooltipnatorlibrary」及「QRecorder」,實際喺Android「Google Play」度搜尋,會見到惡意木馬發佈者藉住同已上架嘅Android App相近命名,令Android用戶不慎下載繼而入侵Android用戶嘅私隱,這些Android軟件能夠聰明地繞過Google應用程式上架前嘅安全審查,令Google未能及時發現,根據外媒研究指出,呢十款含惡意軟體嘅Android APP會導致用戶銀行帳戶有被攔截盜用風險,目前呢10款Android App雖然已經下架,但曾下載嘅Android用戶必須盡快自行刪除,否則APP會自動透過遠端下載「mRAT」及「AlienBot」等兩種木馬程式,「mRA」會掌控Android手機內所有操作,而「AlienBot」就會向住金融Android APP落手,攔截登入憑證及多重認證等,銀行帳號跟住就會遭到入侵,錢財恐怕會不保。

相關文章

【個人資料】垃圾掃唔到 資料隨時冇 揭手機程式盜取資料急下架

外媒爆料iOS私隱報告 咩APP收集最多個人資料 Facebook排第二??

Google被集體訴訟索償50億 無痕模式照樣偷收集數據

Google Chrome追蹤功能明年停用 受壓棄追蹤用戶紀錄推銷廣告

YOU MAY ALSO LIKE ...