(台北12日综合电)据台湾资安厂商Check Point 近期研究,有10款已在Google Play上架的安卓APP(Android App)是恶意的,可能会被远端植入木马程式,用户有可能被拦截银行账号,目前10款App已下架,但已下载的用户要赶紧自行删除。
10款App 包含 Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。这些App可能含有一个称为的恶意软体 Clast82,用了一系列技术来避免被Google Play Protect检测到。
当Clast82被下载安装,将透过 GitHub 远端下载 mRAT、AlienBot 两种木马程式。可以远端获取权限,监控手机所有操作,还会锁定金融 App,拦截登入账号凭证等,恐让用户账密曝光遭盗用。
目前,Check Point Research 已通报 Google ,将所有这10款App全数下架,但已经下载的人,需要自行移除。
文:综合报导
图:互联网
