快檢查!10款APP遭爆內藏木馬 目標是你的銀行帳戶
近日有資訊安全廠商表示,在Google Play平台上有10款APP內藏有木馬軟體,這些軟體主要攻擊目標就是使用者手機內的銀行帳戶資訊,安裝後可能有遭到盜用的風險,目前Google Play已經將這些軟體下架,但曾經安裝過的使用者們必須要自行移除。
根據資訊安全廠商「Check Point」最新研究報告指出,目前發現在Google Play平台上有10款APP內藏木馬程式,軟體的名稱分別是Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary與QRecorder。
報告中表示,這些軟體中內含一款名為「Clast82」的惡意軟體,目前已知這套軟體可以繞過Google Play Protect的檢測。而在軟體執行後,他會透過GitHub分別下載兩款名為mRAT、AlienBot木馬軟體,以遠端操控的方式監控手機的操作、攔截用戶的手機資訊,其中包含了網路銀行APP的登入資訊,這也讓使用者的銀行帳戶資訊處在危險的狀況下。
在「Check Point」的回報後,Google Play目前這10套軟體已經從平台上移除,但如果使用者之前曾經安裝過的話,則必須要自己手動從手機中移除。
留言 3