民眾常認為Google Play商店是安裝應用程式最安全的來源之一,不過因為現在的技術越來越先進,Google Play商店再度被發現,有2款惡意的軟體會駭進銀行,並竊取裡面的錢,且下載人數相當多,下載APP時千萬要當心。
▼民眾要趕快檢查手機的APP。(示意圖/翻攝自pixabay)
兩款會竊取用戶銀行資訊的安卓APP,分別是「Todo:Day manager」、「経費キーパ」,根據《The Hacker News》報導,這兩款應用程式本身是沒有問題的,有問題的是被隱藏在其中的木馬病毒,目前它們在Google Play商店都已經被刪除,且這種事件越來越常發生,潛伏在官方應用商店的惡意軟體會讓用戶降低戒心,而且現在的技術愈來愈先進,為了繞過Google施加的限制不斷改進。
延伸閱讀>>蘋果用戶小心!官方證實系統出現漏洞 恐遭駭客入侵
資安公司「Zscaler Threatlabz」指出,這兩款惡意的應用程式,其中一款APP被發現有「Xenomorph」,它其實是一種木馬病毒,能夠從使用者手機的銀行應用程式中竊取憑證,甚至攔截用戶的簡訊和通知,讓這一切進行得神不知鬼不覺,一次性密碼及雙重驗證通通阻止不了它,更誇張的是,一旦下載了APP,它就會把自己加入為設備管理員,再踢掉用戶的管理權限,想解除安裝都沒辦法,令人防不勝防。
▲▼兩款會竊取用戶銀行資訊的安卓APP。(圖/翻攝自Zscaler Threatlabz官網)
延伸閱讀>>戶政系統遭駭!宜蘭20萬筆個資外洩 林姿妙也在其中
雖然被發現的2款惡意軟體已經被刪除,但無法肯定日後會不會再有隱藏木馬病毒的APP出現,資安公司表示,網路釣魚的應用程式大部分仰賴於誘騙用戶安裝,因此建議用戶留意手機裡的APP,Google Play商店不會要求用戶從未知來源安裝,只能請民眾各自多加警惕。
▼誘騙用戶安裝再竊取銀行的錢。(示意圖/翻攝自pixabay)
●東森新聞關心您
犯罪行為,請勿模仿
不良行為,請勿模仿
(封面圖/翻攝自pixabay)