快删！这款APP「盗密码、信用卡号」 已10万人受害

资安公司发现一款恶意APP，只要登入就会被盗取密码和信用卡卡号。（示意图／达志影像）

外媒《ZDNet》报导，法国资安公司Pradeo近期发现1款藏有木马程式的照片编辑APP，只要下载后注册登入，就有可能被盗取手机中的密码及信用卡卡号。

Pradeo研究人员表示，这款APP叫做「Craftsart Cartoon Photo Tools」，用户可以透过APP将照片编辑成卡通人物，已经有超过10万台Android手机下载。

Pradeo续指，该APP已经证实被植入名为「Facestealer」木马程式，用户下载APP后会跳出需要登入的视窗，且可支援用脸书帐号登入，与一般APP使用无异，但只要用户一登入，数据就回传到位于俄罗斯的伺服器，即被盗取，

脸书帐号在被盗取后，会被用来做钓鱼诈骗或散布假讯息等非法行为，甚至还可以盗取用户的信用卡卡号。

目前该APP已经被Google下架，但Pradeo表示，这款木马程式7年来十分活跃，会透过不同的APP骇入，如果APP被下架，就会再有另一款APP上架，且以上过程具完全自动化，只要APP被下架，就自动出现一款全新的APP。