有這款APP快刪!內藏木馬盜光存款 5萬人崩潰哀號

聽新聞

英國網路安全公司NCCGroup發現,從去年開始,Android的惡意軟體有增加,尤其是和銀行有關的惡意軟體,其中發現了一款名為「SharkBot」的木馬程式,這個程式相當狡猾,它隱藏在多個假的手機防毒軟體中,吸引用戶下載,造成用戶銀行戶頭的存款被竊。

 

▼木馬程式恐會盜光存款。(示意圖與本文無關/pixabay)

 

NCCGroup指出,若用戶在不知情的情況下,下載到夾帶有此款木馬程式的APP,裝置可能遭到感染,該程式不僅會側錄手機鍵盤輸入的資料、攔截簡訊內容,甚至竊取手機憑證及登錄網銀的憑證,從遠端取得權限來操控裝置。

接著進一步透過「自動轉帳系統(ATS)」,趁機將用戶在網路銀行中,所有的存款憑空搬移,這是一種高級的攻擊技術,在過往的惡意軟體中不常被使用。而該木馬程式也躲過了Google商店的安全審查機制,並用假帳號發表5星評論,如「效果很好」等等,吸引其他用戶下載。

 

▼用戶可能會被假帳號的評論欺騙。(示意圖與本文無關/pixabay)

 

目前已知夾帶該木馬程式的APP名稱分別為,「Powerful Cleaner, Antivirus」下載次數破5萬、「Atom Clean-Booster」下載次數破500、「Antivirus, Super Cleaner」下載次數破1000、「Alpha Antivirus, Cleaner」下載次數破5000。實際查詢Google商店,發現「「Antivirus, Super Cleaner」已被下架,但另3款仍在架上。

 

▼其中一款下載次數超過5000次。(圖/翻攝自Google Play商店)

安全人員也警告,若用戶下載到惡意軟體,一定要馬上卸載刪除APP,可以的話最好重置手機,且千萬不要相信來路不明的APP,若真的要使用,要優先選擇有知名度的廠牌。

 

其實Android的惡意軟體層出不窮,先前資安業者Cleafy就指出,Android官方程式市集中「QR Code & Barcode Scanner」這款APP有毒,其中病毒名稱為「TeaBot」,TeaBot主要的感染途徑為簡訊網路釣魚,用戶只要下載後,該程式會立即提醒使用者更新,而當你按下「更新鍵」就讓駭客得逞了。

▼掃描QR Code的軟體竟也藏有惡意軟體。(示意圖/pixabay)

TeaBot會啟動安裝程序,要求使用者賦予無障礙服務(Accessibility Services)的權限,此時駭客就能竊取該用戶的憑證、簡訊個資。該軟體在Google Play上的評價良好,8萬多人評分過後共有4.5顆星好評,民眾若是因評價良好而下載,可能會造成負面影響。

▼QR Code & Barcode Scanner在Google Play上的評價有4.5顆星。(圖/翻攝自Google Play)

 

Cleafy還透露,TeaBot入侵在Google Play的應用程式還在增加,不只掃描器,更包含銀行程式、保險程式、加密貨幣錢包等,已經下載用戶盡量避開或是使用其他程式代替,避免自己的個資遭到竊取。

 

(封面示意圖與本文無關/pixabay)

Android 木馬程式 存款 SharkBot
廣告 / 請繼續往下閱讀
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

全台急凍「先溼後乾」多地有雨! 12月颱「帕布」最快今生成

全台急凍「先溼後乾」多地有雨! 12月颱「帕布」最快今生成