手机有安装「这10款App」快删 恐盗你银行帐号
据资安厂商Check Point 近期研究,有10 款已在Google Play上架的Android App是恶意的,可能会被远端植入木马程式,用户有可能被拦截银行帐号,目前10款App已下架,但已下载的用户要赶紧自行删除。
▲10款Android App被发现有恶意木马程式,恐让用户数位金融帐户曝光遭盗用。(图/翻摄自CheckPoint网站)
10款App 包含 Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。这些App可能含有一个称为的恶意软体 Clast82,用了一系列技术来避免被Google Play Protect检测到。
▲10款Android App被发现有恶意木马程式。(图/翻摄自CheckPoint网站,点图放大)
▲10款Android App被发现有恶意木马程式。(图/翻摄自CheckPoint网站,点图放大)
当 Clast82 被下载安装,将透过 GitHub 远端下载 mRAT、AlienBot 两种木马程式。可以远端获取权限,监控手机所有操作,还会锁定金融 App,拦截登入帐号凭证等,恐让用户帐密曝光遭盗用。
目前,Check Point Research 已通报 Google ,将所有这10款 App 全数下架,但已经下载的人,需要自行移除。