安卓手機用戶要小心了!近期資安公司在Google Play商店發現2款APP暗藏木馬病毒,下載安裝後,就會直接入侵手機,並竊取用戶銀行登入帳密,來進一步偷走錢財,目前APP安裝下載已超過5萬次。
安卓用戶快刪除!Google Play商店2款APP藏木馬「個資全竊光」
近日,資安公司ThreaFabric公佈的研究報告指出,目前有一種新型變種惡意軟體「Octo」,不僅能成功逃過Google 安全防護機制審查,還能躲避多重身份認證機制的功能,是當今最危險,但容易被用戶忽略的惡意欺詐軟體。
而在Google Play商店就發現有2款APP屬於新型變種惡意軟體,分別為「Fast Cleaner」、「Pocket Screencaster」,表面上是快速清除緩存清理器的工具,不過經過下載後,就會有木馬病毒入侵手機。
針對木馬病毒如何盜走銀行張密,資安公司解釋,當病毒入侵手機後,會從伺服器端執行一系列動作竊取個資,再透過隱身版的鍵盤紀錄工具,進一步得到使用者在手機上輸入的所有內容,像是銀行帳密、手機PIN碼等,再一一盜取。
而「Octo」惡意軟體最恐怖的是,它除了會偽裝成合法APP誘使民眾下載,還能透過遠端操作取得裝置控制權限,將手機螢幕顯示變為黑色,亮度值調為0,讓使用者誤以為關機或螢幕鎖定,實際上正在複製、貼上個資,甚至還可以禁止應用程式所有通知訊息。
目前APP安裝次數突破5萬次,一直到今年2月都處在活躍狀態,雖然這2款APP已經從Google Play商店下架,但基於安全考量,民眾不妨留意一下,目前手機是否仍有安裝這些應用程式。
完整資訊請至:ThreaFabric
責任編輯/邱劭霽
