帳密全被盜光!資安公司發現有6款APP遭植入新型變種版的惡意間諜程式,將竊取手機憑證的權限,甚至能入侵社群帳號,在不知情的情況下散佈假消息,下載數量破10萬人;另外,還有40款加密貨幣惡意APP,從帳戶裡輕鬆偷走基本3000元。
根據資安公司趨勢科技(Trend Micro)報告指出,發現一款名為「Facestealer」的惡意間諜程式,能偽裝成不同類型的免費APP供人下載,甚至能衍生新的變種版本,巧妙躲避Google Play的安全審查機制。
資安公司也發現6款惡意軟體,分別為健身、照片編輯、相機等類型,而且其中還有2款在Google Play都有4.5顆星高評價,包括:
1、Daily Fitness OL (健身)
2、Enjoy Photo Editor(照片編輯器)
3、Panorama Camera(全景相機)
4、Swarm Photo(照片濾鏡)
5、Photo Gaming Puzzl(照片拼圖遊戲)
6、Business Meta Manager
而這些APP下載後,恐帶來難以估計的問題。資安公司指出,手機將會被入侵且憑證權限遭竊取,進一步發動網路釣魚詐騙,甚至能入侵用戶社群帳號,或者來發文散佈假消息。
此外,資安公司也特別提到,有40款加密貨幣惡意APP,騙取用戶購買付費服務或點擊廣告,甚至利用「註冊就能獲得0.1以太幣(約6000元台幣)」來誘惑用戶下載,並且規定1個加密貨幣錢包只能申領一次,且裡面得有100美金(約3000台幣),誘使用戶綁入更多錢包,隨意輕易盜走。
