快删！10款APP被爆遭植入木马 银行帐户恐被盗用

你有下载吗？10款APP爆遭植入木马，银行帐户恐遭盗用。（图/本报系资料照）

据资安厂商Check Point最新研究指出，Google Play上有10款Android APP内含恶意软体，致使用户银行帐户有被拦截曝光，进而盗用的风险，目前这10款App已下架，不过已经下载的用户必须要赶紧自行删除。

据研究内容显示，10款App包含 Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。10款App可能含有一种被称为Clast82的恶意软体，而该软体将无法被Google Play Protect检测到。

若该恶意软体被安装在手机内，将会借由GitHub远端载入2种名为mRAT、AlienBot的木马程式，且还将以远端方式监控手机的操作、获取其中的权限，而金融App，还有登入帐号被拦截，用户帐密曝光遭盗用的风险存在。

目前，Check Point Research已通报Google，这些含恶意软体的App已尽数下架，然而已经下载的人，还需要自行移除。