晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

10 款 Android 惡意 App 遭點名!不刪除銀行帳號恐遭入侵

2021/03/12 11:32 文/記者黃肇祥

(圖/Pixabay)

資安研究機構 Check Point Research 近期於官方部落格,點名 10 款 Android App,會遠端植入木馬程式,甚至可能攔截銀行帳號,建議用戶盡快刪除。

Check Point Research 已通報 Google 將所有 App 全數下架,若使用者已經下載則需要自行移除,本次被點名的 App 包含 Cake VPN、Pacific VPN、eVPN(兩種版本)、BeatPlayer(兩種版本)、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。

被發現的惡意程式被稱為「Clast82」,主要偽裝成無害的 VPN、媒體播放器、QR 碼掃描等 App。令人意外的是,程式代碼竟然可以繞過 Google Play 的檢測系統,成功上架於 Android 平台。

當 Clast82 被安裝至手機,會透過 GitHub 遠端下載 mRAT、AlienBot 兩種木馬程式,前者可以遠端獲取權限,好比使用 TeamViewer 這類軟體,掌握手機所有操作。後者則鎖定金融 App,會攔截登入憑證與雙因素認證(2FA),恐導致用戶數位銀行帳號遭入侵。 

《你可能還想看...》

漏洞已被駭客利用!微軟釋出 Windows 10 最新安全更新檔

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應