Mac資安亮紅燈？惡意程式偽裝股票交易軟體竊個資

蘋果Mac用戶要注意了！資安業者昨（25）日發現兩款偽裝成Mac合法交易軟體Stockfolio 的木馬病毒，會在螢幕上出現股票交易介面的同時，在背景盜取使用者個資。

隨著數位應用盛行，股票交易軟體提供消費者能夠自行進行股票或期貨交易，不須打電話給券商，還可省下額外的手續費。但這樣的方便同時也引來網路犯罪者的注意，透過製作假交易軟體，竊取使用者名稱、IP地址、螢幕截圖等個資。

▼資安廠商近期發現有兩款偽裝成Mac合法交易軟體Stockfolio的木馬病毒，恐將入侵Mac電腦中竊取個資。（圖／取自pixabay）

綜合媒體報導，資安業者「趨勢科技」近日發現Mac上偽裝成合法交易軟體Stockfolio的兩個腳本程式，其中一個變種偽裝成正常軟體的假應用程式，包含多個惡意組件，其軟體套件名為「Stockfoli.app」，與正牌的應用程式「Stockfolio」 比較，名稱結尾少了 「o」 字母。一旦Mac用戶下載並執行了「Stockfoli.app」，螢幕上就會出現真實的股票交易介面，卻在背景執行惡意行為，盜取使用者個資，並將所收集的資訊儲存到一個隱藏檔案「：/tmp/.info」，進一步將檔案傳送至遠端網址。

而另一款惡意程式雖然只使用一個腳本程式以及更簡化的行為，但其實還加入了持續性機制。惡意軟體攻擊者會刻意簡化程式行為，同時也加入更多功能，推測攻擊者可能在尋求提高效率的方法，甚至在設計如何增加躲避偵測的機制。趨勢科技建議，消費者若只從官方來源下載應用程式，就可以減少下載到惡意應用程式的機會。

（封面圖／取自pixabay）