(圖/Pixabay)
資安研究機構 Check Point Research 近期於官方部落格,點名 10 款 Android App,會遠端植入木馬程式,甚至可能攔截銀行帳號,建議用戶盡快刪除。
Check Point Research 已通報 Google 將所有 App 全數下架,若使用者已經下載則需要自行移除,本次被點名的 App 包含 Cake VPN、Pacific VPN、eVPN(兩種版本)、BeatPlayer(兩種版本)、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。
被發現的惡意程式被稱為「Clast82」,主要偽裝成無害的 VPN、媒體播放器、QR 碼掃描等 App。令人意外的是,程式代碼竟然可以繞過 Google Play 的檢測系統,成功上架於 Android 平台。
當 Clast82 被安裝至手機,會透過 GitHub 遠端下載 mRAT、AlienBot 兩種木馬程式,前者可以遠端獲取權限,好比使用 TeamViewer 這類軟體,掌握手機所有操作。後者則鎖定金融 App,會攔截登入憑證與雙因素認證(2FA),恐導致用戶數位銀行帳號遭入侵。
《你可能還想看...》
漏洞已被駭客利用!微軟釋出 Windows 10 最新安全更新檔