安卓用戶快刪除！2款APP藏木馬「銀行帳密全竊光」，逾5萬人受害

安卓手機用戶要小心了！近期資安公司在Google Play商店發現2款APP暗藏木馬病毒，下載安裝後，就會直接入侵手機，並竊取用戶銀行登入帳密，來進一步偷走錢財，目前APP安裝下載已超過5萬次。

安卓用戶快刪除！Google Play商店2款APP藏木馬「個資全竊光」

近日，資安公司ThreaFabric公佈的研究報告指出，目前有一種新型變種惡意軟體「Octo」，不僅能成功逃過Google 安全防護機制審查，還能躲避多重身份認證機制的功能，是當今最危險，但容易被用戶忽略的惡意欺詐軟體。

而在Google Play商店就發現有2款APP屬於新型變種惡意軟體，分別為「Fast Cleaner」、「Pocket Screencaster」，表面上是快速清除緩存清理器的工具，不過經過下載後，就會有木馬病毒入侵手機。

針對木馬病毒如何盜走銀行張密，資安公司解釋，當病毒入侵手機後，會從伺服器端執行一系列動作竊取個資，再透過隱身版的鍵盤紀錄工具，進一步得到使用者在手機上輸入的所有內容，像是銀行帳密、手機PIN碼等，再一一盜取。

而「Octo」惡意軟體最恐怖的是，它除了會偽裝成合法APP誘使民眾下載，還能透過遠端操作取得裝置控制權限，將手機螢幕顯示變為黑色，亮度值調為0，讓使用者誤以為關機或螢幕鎖定，實際上正在複製、貼上個資，甚至還可以禁止應用程式所有通知訊息。

目前APP安裝次數突破5萬次，一直到今年2月都處在活躍狀態，雖然這2款APP已經從Google Play商店下架，但基於安全考量，民眾不妨留意一下，目前手機是否仍有安裝這些應用程式。

完整資訊請至：ThreaFabric （相關報導： 安卓用戶快刪掉！Google Play導航、投資App藏木馬「偷錢、竊個資」，破50萬用戶中招 ｜ 更多文章 ）

責任編輯／邱劭霽