想刪刪不掉!2款安卓App藏木馬 入侵網銀盜光錢
民眾常認為Google Play商店是安裝應用程式最安全的來源之一,不過因為現在的技術越來越先進,Google Play商店再度被發現,有2款惡意的軟體會駭進銀行,並竊取裡面的錢,且下載人數相當多,下載App時千萬要當心。
兩款會竊取用戶銀行資訊的安卓App,分別是「Todo:Day manager」、「経費キーパ」,根據《The Hacker News》報導,這兩款應用程式本身是沒有問題的,有問題的是被隱藏在其中的木馬病毒,目前它們在Google Play商店都已經被刪除,且這種事件越來越常發生,潛伏在官方應用商店的惡意軟體會讓用戶降低戒心,而且現在的技術愈來愈先進,為了繞過Google施加的限制不斷改進。
資安公司「Zscaler Threatlabz」指出,這兩款惡意的應用程式,其中一款App被發現有「Xenomorph」,它其實是一種木馬病毒,能夠從使用者手機的銀行應用程式中竊取憑證,甚至攔截用戶的簡訊和通知,讓這一切進行得神不知鬼不覺,一次性密碼及雙重驗證通通阻止不了它,更誇張的是,一旦下載了App,它就會把自己加入為設備管理員,再踢掉用戶的管理權限,想解除安裝都沒辦法,令人防不勝防。
雖然被發現的2款惡意軟體已經被刪除,但無法肯定日後會不會再有隱藏木馬病毒的App出現,資安公司表示,網路釣魚的應用程式大部分仰賴於誘騙用戶安裝,因此建議用戶留意手機裡的App,Google Play商店不會要求用戶從未知來源安裝,只能請民眾各自多加警惕。
