(台北12日綜合電)據台灣資安廠商Check Point 近期研究,有10款已在Google Play上架的安卓APP(Android App)是惡意的,可能會被遠端植入木馬程式,用戶有可能被攔截銀行賬號,目前10款App已下架,但已下載的用戶要趕緊自行刪除。
10款App 包含 Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。這些App可能含有一個稱為的惡意軟體 Clast82,用了一系列技術來避免被Google Play Protect檢測到。
當Clast82被下載安裝,將透過 GitHub 遠端下載 mRAT、AlienBot 兩種木馬程式。可以遠端獲取權限,監控手機所有操作,還會鎖定金融 App,攔截登入賬號憑證等,恐讓用戶賬密曝光遭盜用。
目前,Check Point Research 已通報 Google ,將所有這10款App全數下架,但已經下載的人,需要自行移除。
文:綜合報導
圖:互聯網
