晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

Android 手機爆多款木馬!偷錢為主、藏身 Google Play「50萬用戶中招」

2022/03/25 14:15 文/記者黃敬淳

(圖/Pixabay)
據資安機構「Dr.Web」報告,資安人員在 Google Play 商店發現多款內藏木馬程式的 App,手法主要是要求用戶設定儲值帳戶,再將相關的帳款收入其下,或是騙取用戶下訂高額的訂閱費,且只要輸入電話號碼,就可以完成相關的詐騙訂閱。

「Dr.Web」也點名多款假裝成普通 App 的惡意木馬程式,範圍包括投資工具、照片編輯軟體,或是 Android 主題工具,如「Morph Faces」、「Up Your Mobile」、「Launcher iOS 15」、「Adam Photo Pro」、「Advice Photo Power」等。其中比較特殊的,還有已有 50 萬人下載的 3D 導航軟體「Top Navigation」,以及「GBWhatsApp」等 WhatsApp 功能模組,可提供隱藏個人狀態、各類小工具等服務。

其中,這批 WhatsApp 功能模組也是程式功能較強的 App,可以直接遠距讓用戶的手機下載其他惡意程式更新檔。

報告也稱,Google Play 上的惡意程式,大多數仍是以前述的小金額詐騙為主,不過也有惡意程式可以真的攻取用戶的手機,並且會以安裝更新檔為名,讓用戶下載額外的惡意 App,從而被引導到其他惡意網站。

目前這些 App,也大多已被 Google 官方移除。

另一款名為「Escobar」的 Android 木馬程式,近期也被「Cyble」的資安人員發現,除了會偽裝成 McAfee 等防毒軟體,欺騙用戶下載,也可以偷取 Google Authenticator 的二次驗證碼。

這款木馬同時也是功能更複雜的程式,可以讓攻擊者竊取簡訊、媒體檔案、用戶的 GPS 資訊,甚至使用手機鏡頭、解除已安裝的 App,或是悄悄撥打電話,當然也可以使用遠距功能完全接管手機。其主要的攻擊對象,則以銀行和金融機構的客戶為主,並已影響了 18 個國家的 140 多家銀行。

近期,外媒《ZDNet》亦報導,法國資安公司「Pradeo」發現一款名稱為「Facestealer」的照片編輯 App,已經被證實暗藏木馬程式,可能偷取 Android 手機用戶的 Facebook 密碼,以及儲存在其中的信用卡卡號,並預估已有 10 萬名用戶下載,可能中招。

《你可能還想看》

(影音)蘋果 2022 年首批新品亮相!最平價新 iPhone 正式登場

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應