快刪掉！這8款APP會竊取銀行帳密 小心錢被盜光

現代人人手一機，不論是處理公事、購物、娛樂等等，都無法離開手機，為了讓使用起來更加方便，大家都會下載許多APP來輔助，不過卻有惡意APP趁機侵入民眾生活。近日資安廠商ThreatFabric發現，有新型病毒軟體冒充8款APP，若不小心下載，銀行帳號、密碼恐被盜走竊財。

▼民眾生活離不開手機。（示意圖／Pixabay）

日前資安廠商ThreatFabric發表一份研究報告，提到他們發現一款名為「SpyNote（又名SpyMax）」的惡意軟體，這款軟體甚至與木馬病毒結合，專門竊取用戶的帳戶資料。據悉，「SpyNote」能夠透過GPS位置追蹤、竊聽來電，接著進一步盜錄裝置上的影像、音訊，甚至竊取裝置內資訊、攔截簡訊內容等等。

YT廣告

另外，最新的「SpyNote.C」增加了偽裝應用程式的功能，用來冒充銀行機構竊取帳戶資料，除了匯豐銀行（HSBC）、德意志銀行（Deutsche Bank）、科塔克馬辛德拉銀行 (Kotak Mahindra Bank)等，「SpyNote.C」還能假冒為WhatsApp、Facebook、Google Play等大家常用的應用程式，誤導使用者下載。

▼SpyNote.C會假冒成Facebook等應用程式，誤導用戶下載。（示意圖／Pixabay）

ThreatFabric指出，「SpyNote」除了冒充成遊戲及壁紙等APP外，還偽裝成8種APP，提醒大家下載應用程式前，千萬要小心確認：

1、Bank of America Confirmation
2、BurlaNubank
3、Conversations_
4、Current Activity
5、Deutsche Bank Mobile
6、HSBC UK Mobile Banking
7、Kotak Bank

除了「SpyNote」，資安公司「Zscaler Threatlabz」的調查人員也發現，有一款名為「Joker」的惡意病毒滲透到Google Play商店裡超過50個應用程式內，好在Google發現後，立即將它們從其應用商店中踢除，不過還是有用戶已經下載至手機，建議大家即刻刪除，清除殘留在手機裡的惡意軟件。

▼先前資安公司發現，Google Play商店中50個APP遭到病毒滲透。（示意圖／翻攝自Google Play商店）

Zscaler指出，Joker會竊取手機用戶的訊息、聯繫人列表和設備信息。有了這些數據，網路犯罪分子可以替用戶註冊高級無線應用協議 (WAP) 服務，也就是說，Joker是一種類似於欺詐收費惡意軟體，Microsoft 365 Defender研究團隊先前曾警告資安公司，要用戶特別留意。

（封面示意圖／Pixabay）