<東森財經新聞

有這款APP快刪!內藏木馬「盜信用卡號」10萬人崩潰哀號

2022/03/24 09:45 東森新聞

安卓用戶要當心了!法國資安公司「Pradeo」發現一款照片編輯的APP中,藏有木馬程式,民眾若是在手機下載了該軟體,不但臉書密碼會被竊取,甚至連信用卡卡號都會外洩!目前約有10萬人受害。

★【理財達人秀】台股強彈300點 勝利打點? 神抓底部起漲股 大戶買爆★

▼法國資安公司「Pradeo」發現一款軟體,會竊取臉書帳密。(示意圖/Pixabay)

根據「Pradeo」報告中指出,這款APP名叫「Craftsart Cartoon Photo Tools」,從下載頁面跟介紹看起來,與一般的照片編輯軟體沒有不同,不過這款程式被植入了名叫「Facestealer」的木馬程式,將會取得用戶的資料,並全部傳到位於俄羅斯的伺服器中。

報告中提到,只要下載了該APP,就必須透過臉書登錄,民眾只要一輸入密碼,其用戶姓名跟密碼,甚至是自己過去的搜尋紀錄、與朋友的對話、信用卡密碼等重要資訊全部都會外流,犯罪者可以利用收集來的帳戶,達到詐取財物、發送釣魚連結、散播假新聞等目的。

▼只要輸入密碼,信用卡帳密等個資全都會外流。(示意圖/Pixabay)

根據Google Play商店的訊息表示,該程式有超過10萬次的下載次數,Pradeo已經通知Google團隊,盡速將該程式下架。不過報告中也有寫道,在過去7年內,這個木馬程式曾偽裝成星座運勢、攝影等不同種類的APP,可說是防不勝防,因此建議民眾不要輕易下載來路不明的程式,平時也要多留意相關APP的評價,避免個資遭竊。

▼該APP在Google商城有超過10萬次的下載量。(示意圖/Pixabay)

其實Android的惡意軟體層出不窮,英國網路安全公司NCCGroup,先前也曾發現有2種病毒成功躲過Google Play商店的安全審查機制,分別是會在更新軟體時竊取個資的「Sharkbot」病毒,以及會透過簡訊網路釣魚的「TeaBot」病毒,前者藏身在防毒軟體內,後者則多出現在QR code掃描器中。假如民眾真的不幸個資遭竊,務必要立刻更換相關帳號密碼,以及向網銀、網拍等電子商務單位同步申請更新,避免造成進一步的損失。

 

(封面示意圖/Pixabay)