使用3C產品,最怕中毒或駭客入侵,導致私人資料遭外泄。資安研究機構近期發表一項報告,點名10款安卓(Android)APP恐會遠端植入木馬程式,使得銀行帳號慘遭攔截,盜領所有積蓄,建議用戶儘快將APP刪除。
根據《Threatpost》報導,資安研究機構 Check Point Research發現安卓有10款惡意軟體,包括Music Player、QRecorder、QR/Barcode Scanner MAX、eVPN(兩版本)、BeatPlayer(兩版本)、Pacific VPN、 Cake VPN及tooltipnatorlibrary,呼籲用戶趕緊自行刪除。
資安研究機構解釋,這些發現的惡意程式稱為「Clast82」,會偽裝成無害的QR碼掃描、媒體播放器、VPN等APP,程式代碼甚至能跳過Google Play的檢測系統,最後成功上架至Android平台供民眾下載。
資安研究機構透露,民眾若將惡意軟體下載至手機後,APP會自動透過遠端下載mRAT、AlienBot兩種木馬程式,而且也代表不同的竊取模式,mRA會掌控手機內所有操作,而AlienBot則是會從金融APP下手,攔截登入憑證與多重要素因認證(2FA),銀行帳號接着就會遭入侵,錢財恐不保。
小心一眨眼,連退休金都被盜領了。(示意圖/shutterstock達志影像)
安卓10款惡意APP遭到點名。(圖/翻攝自《Threatpost》)
