10款APP會盜取戶頭帳號恐奪走畢生積蓄。(示意圖,與本文人物無關/TVBS資料畫面)

使用3C產品,最怕中毒或駭客入侵,導致私人資料遭外洩。

資安研究機構近期發表一項報告,點名10款安卓(Android)APP恐會遠端植入木馬程式,使得銀行帳號慘遭攔截,盜領所有積蓄,建議用戶盡快將APP刪除。

根據《Threatpost》報導,資安研究機構 Check Point Research發現安卓有10款惡意軟體,包括Music Player、QRecorder、QR/Barcode Scanner MAX、eVPN(兩版本)、BeatPlayer(兩版本)、Pacific VPN、 Cake VPN及tooltipnatorlipary,呼籲用戶趕緊自行刪除。  

小心一眨眼,連退休金都被盜領了。(示意圖/shutterstock達志影像)

資安研究機構解釋,這些發現的惡意程式稱為「Clast82」,會偽裝成無害的QR碼掃描、媒體播放器、VPN等APP,程式代碼甚至能跳過Google Play的檢測系統,最後成功上架至Android平台供民眾下載。

安卓10款惡意APP遭到點名。(圖/翻攝自《Threatpost》)

資安研究機構透露,民眾若將惡意軟體下載至手機後,APP會自動透過遠端下載mRAT、AlienBot兩種木馬程式,而且也代表不同的竊取模式,mRA會掌控手機內所有操作,而AlienBot則是會從金融APP下手,攔截登入憑證與多重要素因認證(2FA),銀行帳號接著就會遭入侵,錢財恐不保。

參考來源