編輯 陳怡伶 報導
使用3C產品,最怕中毒或駭客入侵,導致私人資料遭外洩。資安研究機構近期發表一項報告,點名10款安卓(Android)APP恐會遠端植入木馬程式,使得銀行帳號慘遭攔截,盜領所有積蓄,建議用戶盡快將APP刪除。 根據《Threatpost》報導,資安研究機構 Check Point Research發現安卓有10款惡意軟體,包括Music Player、QRecorder、QR/Barcode Scanner MAX、eVPN(兩版本)、BeatPlayer(兩版本)、Pacific VPN、 Cake VPN及tooltipnatorlibrary,呼籲用戶趕緊自行刪除。
資安研究機構解釋,這些發現的惡意程式稱為「Clast82」,會偽裝成無害的QR碼掃描、媒體播放器、VPN等APP,程式代碼甚至能跳過Google Play的檢測系統,最後成功上架至Android平台供民眾下載。
資安研究機構透露,民眾若將惡意軟體下載至手機後,APP會自動透過遠端下載mRAT、AlienBot兩種木馬程式,而且也代表不同的竊取模式,mRA會掌控手機內所有操作,而AlienBot則是會從金融APP下手,攔截登入憑證與多重要素因認證(2FA),銀行帳號接著就會遭入侵,錢財恐不保。
詳細報導請見: news.tvbs.com.tw/tech/1476384?from=Copy_content