快删!8款安卓app内藏恶意代码 恐盗刷信用卡让荷包失血
资安公司《McAfee》部落格发表文章指出,他们发现有8款在Google Play Store上架的app内藏恶意代码,可能会盗刷信用卡,要特别小心!(摘自McAfee部落格)
使用Android手机的朋友照过来。资安公司《McAfee》部落格发表文章指出,他们发现有8款在Google Play Store上架的app内藏恶意代码。他们会要求额外的应用程式权限,有的甚至会盗刷信用卡,让荷包失血!千万要留意。
McAfee 的研究人员 Sang Ryol Ryu 以及 Chanung Pak 撰文指出,有新一波诈欺性的应用程式正朝着Google Play Store而来。这些恶意app被发现会挟持简讯通知功能,并且进行未经授权的信用卡交易,换句话说就是盗刷你的信用卡。
相关报导指出,这些app一开始都是以「干净」(clean)的外表向Google Play Store提交审核并且顺利通过,再借由后续更新加入恶意代码。根据发现,这些app有的伪装成更换桌布的程式、有的则是具有相片编修的功能,看起来都很正常。McAfee 暂且把这一类恶意程式称之为「Android/Etinu」。
据了解,这些内含特定恶意代码的app已经被Google下架,但是下架之前在阿拉伯、西亚等地仍有不少盛行率,累积的下载量超过了70万次。因此虽然这些app已经被下架,仍旧可能存在你的手机当中。你可以在手机中查询这些资讯,确认是否曾下载了相关受影响的app。清单包含:com.studio.keypaper2021、com.pip.editor.camera、org.my.favorites.up.keypaper、com.super.color.hairdryer、com.ce1ab3.app.photo.editor、com.hit.camera.pip、com.daynight.keyboard.wallpaper、com.super.star.ringtones。
McAfee 指出,使用者可以透过仔细了解应用程式所要求的权限来加以判别。如果应用程式要求过多权限,就要提高警觉。其中更应该对要求拥有简讯存取、Notification Listener(监看手机收到的通知)权限的app要特别留意。有鉴于这些app会盗刷信用卡,了解自己信用卡消费历史也可提前发现不正常消费的情况,防止进一步损失。