選單 首頁 搜尋
東森財經新聞台 Apps
於 免費下載
下載
首頁財經新聞 > 3C > 有這款APP快刪!內藏木馬盜光存款 5萬人崩潰哀號

有這款APP快刪!內藏木馬盜光存款 5萬人崩潰哀號

2022/03/08 09:14 東森新聞
有這款APP快刪!內藏木馬盜光存款 5萬人崩潰哀號

英國網路安全公司NCCGroup發現,從去年開始,Android的惡意軟體有增加,尤其是和銀行有關的惡意軟體,其中發現了一款名為「SharkBot」的木馬程式,這個程式相當狡猾,它隱藏在多個假的手機防毒軟體中,吸引用戶下載,造成用戶銀行戶頭的存款被竊。

★【理財達人秀】台股強彈300點 勝利打點? 神抓底部起漲股 大戶買爆★

▼木馬程式恐會盜光存款。(示意圖與本文無關/pixabay)

NCCGroup指出,若用戶在不知情的情況下,下載到夾帶有此款木馬程式的APP,裝置可能遭到感染,該程式不僅會側錄手機鍵盤輸入的資料、攔截簡訊內容,甚至竊取手機憑證及登錄網銀的憑證,從遠端取得權限來操控裝置。

接著進一步透過「自動轉帳系統(ATS)」,趁機將用戶在網路銀行中,所有的存款憑空搬移,這是一種高級的攻擊技術,在過往的惡意軟體中不常被使用。而該木馬程式也躲過了Google商店的安全審查機制,並用假帳號發表5星評論,如「效果很好」等等,吸引其他用戶下載。

▼用戶可能會被假帳號的評論欺騙。(示意圖與本文無關/pixabay)

目前已知夾帶該木馬程式的APP名稱分別為,「Powerful Cleaner, Antivirus」下載次數破5萬、「Atom Clean-Booster」下載次數破500、「Antivirus, Super Cleaner」下載次數破1000、「Alpha Antivirus, Cleaner」下載次數破5000。實際查詢Google商店,發現「「Antivirus, Super Cleaner」已被下架,但另3款仍在架上。

▼其中一款下載次數超過5000次。(圖/翻攝自Google Play商店)

安全人員也警告,若用戶下載到惡意軟體,一定要馬上卸載刪除APP,可以的話最好重置手機,且千萬不要相信來路不明的APP,若真的要使用,要優先選擇有知名度的廠牌。

其實Android的惡意軟體層出不窮,先前資安業者Cleafy就指出,Android官方程式市集中「QR Code & Barcode Scanner」這款APP有毒,其中病毒名稱為「TeaBot」,TeaBot主要的感染途徑為簡訊網路釣魚,用戶只要下載後,該程式會立即提醒使用者更新,而當你按下「更新鍵」就讓駭客得逞了。

▼掃描QR Code的軟體竟也藏有惡意軟體。(示意圖/pixabay)

TeaBot會啟動安裝程序,要求使用者賦予無障礙服務(Accessibility Services)的權限,此時駭客就能竊取該用戶的憑證、簡訊個資。該軟體在Google Play上的評價良好,8萬多人評分過後共有4.5顆星好評,民眾若是因評價良好而下載,可能會造成負面影響。

▼QR Code & Barcode Scanner在Google Play上的評價有4.5顆星。(圖/翻攝自Google Play)

Cleafy還透露,TeaBot入侵在Google Play的應用程式還在增加,不只掃描器,更包含銀行程式、保險程式、加密貨幣錢包等,已經下載用戶盡量避開或是使用其他程式代替,避免自己的個資遭到竊取。

 

(封面示意圖與本文無關/pixabay)

 

【往下看更多】
烏克蘭進緊急狀態!道瓊重挫464點 那指大跌2.57%
老師掛保證穩賺不賠! 老翁加「飆股群組」千萬退休金被騙光
蘋果官方不想修了!2款iPhone、iPad被列入「淘汰名單」

 

【熱門排行榜】
台積電未來3年投資 劉鏡清全說了:將在3地設廠
「3生肖」12月財運爆棚 屬豬有望升官加薪
「成交價7⭢6字頭」他喊新竹房價反轉了 仲介曝真相:賣一間賺千萬
FB分享
字體變大
字體變小
加入Facebook粉絲團
訂閱Youtube頻道
收合