快刪!10款APP被爆遭植入木馬 銀行帳戶恐被盜用
你有下載嗎?10款APP爆遭植入木馬,銀行帳戶恐遭盜用。(圖/本報系資料照)
據資安廠商Check Point最新研究指出,Google Play上有10款Android APP內含惡意軟體,致使用戶銀行帳戶有被攔截曝光,進而盜用的風險,目前這10款App已下架,不過已經下載的用戶必須要趕緊自行刪除。
據研究內容顯示,10款App包含 Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。10款App可能含有一種被稱爲Clast82的惡意軟體,而該軟體將無法被Google Play Protect檢測到。
若該惡意軟體被安裝在手機內,將會藉由GitHub遠端載入2種名爲mRAT、AlienBot的木馬程式,且還將以遠端方式監控手機的操作、獲取其中的權限,而金融App,還有登入帳號被攔截,用戶帳密曝光遭盜用的風險存在。
目前,Check Point Research已通報Google,這些含惡意軟體的App已盡數下架,然而已經下載的人,還需要自行移除。