想刪刪不掉!2款安卓APP藏木馬 入侵網銀盜光錢

聽新聞

民眾常認為Google Play商店是安裝應用程式最安全的來源之一,不過因為現在的技術越來越先進,Google Play商店再度被發現,有2款惡意的軟體會駭進銀行,並竊取裡面的錢,且下載人數相當多,下載APP時千萬要當心。

▼民眾要趕快檢查手機的APP。(示意圖/翻攝自pixabay)

▼民眾要趕快檢查手機的APP。(示意圖/翻攝自pixabay)

延伸閱讀>>快檢查手機!5款APP會偷錢 下載人數破萬

兩款會竊取用戶銀行資訊的安卓APP,分別是「Todo:Day manager」、「経費キーパ」,根據《The Hacker News》報導,這兩款應用程式本身是沒有問題的,有問題的是被隱藏在其中的木馬病毒,目前它們在Google Play商店都已經被刪除,且這種事件越來越常發生,潛伏在官方應用商店的惡意軟體會讓用戶降低戒心,而且現在的技術愈來愈先進,為了繞過Google施加的限制不斷改進。

延伸閱讀>>蘋果用戶小心!官方證實系統出現漏洞 恐遭駭客入侵

資安公司「Zscaler Threatlabz」指出,這兩款惡意的應用程式,其中一款APP被發現有「Xenomorph」,它其實是一種木馬病毒,能夠從使用者手機的銀行應用程式中竊取憑證,甚至攔截用戶的簡訊和通知,讓這一切進行得神不知鬼不覺,一次性密碼及雙重驗證通通阻止不了它,更誇張的是,一旦下載了APP,它就會把自己加入為設備管理員,再踢掉用戶的管理權限,想解除安裝都沒辦法,令人防不勝防。

▲▼兩款會竊取用戶銀行資訊的安卓APP。(圖/翻攝自Zscaler Threatlabz官網)

▲▼兩款會竊取用戶銀行資訊的安卓APP。(圖/翻攝自Zscaler Threatlabz官網

▲▼兩款會竊取用戶銀行資訊的安卓APP。(圖/翻攝自Zscaler Threatlabz官網)

延伸閱讀>>戶政系統遭駭!宜蘭20萬筆個資外洩 林姿妙也在其中

雖然被發現的2款惡意軟體已經被刪除,但無法肯定日後會不會再有隱藏木馬病毒的APP出現,資安公司表示,網路釣魚的應用程式大部分仰賴於誘騙用戶安裝,因此建議用戶留意手機裡的APP,Google Play商店不會要求用戶從未知來源安裝,只能請民眾各自多加警惕。

▼誘騙用戶安裝再竊取銀行的錢。(示意圖/翻攝自pixabay)

▼誘騙用戶安裝再竊取銀行的錢。(示意圖/翻攝自pixabay)

●東森新聞關心您
犯罪行為,請勿模仿
不良行為,請勿模仿

(封面圖/翻攝自pixabay)

病毒 駭客 APP 安卓 竊財
廣告 / 請繼續往下閱讀
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

韓國瑜院長主持!卓榮泰立院備詢並報告總預算案

韓國瑜院長主持!卓榮泰立院備詢並報告總預算案