使用3C产品,最怕中毒或骇客入侵,导致私人资料遭外泄。资安研究机构近期发表一项报告,点名10款安卓(Android)APP恐会远端植入木马程式,使得银行帐号惨遭拦截,盗领所有积蓄,建议用户尽快将APP删除。
根据《Threatpost》报导,资安研究机构 Check Point Research发现安卓有10款恶意软体,包括Music Player、QRecorder、QR/Barcode Scanner MAX、eVPN(两版本)、BeatPlayer(两版本)、Pacific VPN、 Cake VPN及tooltipnatorlibrary,呼吁用户赶紧自行删除。
资安研究机构解释,这些发现的恶意程式称为“Clast82”,会伪装成无害的QR码扫描、媒体播放器、VPN等APP,程式代码甚至能跳过Google Play的检测系统,最后成功上架至Android平台供民众下载。
资安研究机构透露,民众若将恶意软体下载至手机后,APP会自动透过远端下载mRAT、AlienBot两种木马程式,而且也代表不同的窃取模式,mRA会掌控手机内所有操作,而AlienBot则是会从金融APP下手,拦截登入凭证与多重要素因认证(2FA),银行帐号接着就会遭入侵,钱财恐不保。
小心一眨眼,连退休金都被盗领了。(示意图/shutterstock达志影像)
安卓10款恶意APP遭到点名。(图/翻摄自《Threatpost》)
