13款App快删！会窃金融帐密偷扣款 逾33万人受害

若用户在不知情的情况下下载了遭Xamalicious感染的App，可能导致手机装置被入侵，会自动点击广告使手机变慢，窃取金融个资。(示意图，达志提供)

又有App程式被新型木马病毒入侵，资安业者「McAfee」近期发现Google Play商店中有多达13款App遭到新型木马恶意软体Xamalicious感染，包含工具类和游戏类App，遭入侵的App会窃取个资、手机里的金融帐号、密码，趁机偷扣款，总计全球逾33万人受害。

根据McAfee指出，Xamalicious是开发人员平台.NET的Android后门程式，使用的是开源框架程式码编写，而非传统常见的Java 程式码，利用混淆技术，来规避安全防毒软体监测，躲过Google Play商店平台的安全审查，若用户在不知情的情况下载了遭Xamalicious感染的App，可能导致手机装置被入侵，会自动点击广告，让攻击者赚取分润收入，导致手机卡顿、效能变慢，甚至可能会被偷安装间谍软体，窃取手机里储存的金融帐户、密码等个资，趁机偷扣款。

McAfee向Google官方举报后，Google已将遭恶意软体感染的13款App下架，如果用户之前下载过这些App，要尽快删除，这13被感染的App包括：Essential Horoscope for Android3D Skin Editor for PE Minecraft、Logo Maker Pro下载次数都有10万次；Auto Click Repeater、Count Easy Calorie Calculator下载次数达1万次；Sound Volume Extender下载次数5000次；LetterLink、NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS下载次数1000次。

另外还有Step Keeper: Easy Pedometer、Track Your Sleep、Sound Volume Booster、Astrological Navigator: Daily Horoscope & Tarot、Universal Calculator，下载次数在100至500次。