作者Avira (我有失憶症)
看板Bank_Service
標題[新聞] 快檢查!10款APP遭爆內藏木馬 目標是你的銀行帳戶
時間Sat Mar 13 12:38:25 2021
來源網址:
https://liff.line.me/1454987169-1WAXAP3K/v2/article/BXM6Dw?utm_source=copyshare
快檢查!10款APP遭爆內藏木馬 目標是你的銀行帳戶
近日有資訊安全廠商表示,在Google Play平台上有10款APP內藏有木馬軟體,這些軟體主要
攻擊目標就是使用者手機內的銀行帳戶資訊,安裝後可能有遭到盜用的風險,目前Google P
lay已經將這些軟體下架,但曾經安裝過的使用者們必須要自行移除。
根據資訊安全廠商「Check Point」最新研究報告指出,目前發現在Google Play平台上有10
款APP內藏木馬程式,軟體的名稱分別是Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/B
arcode Scanner MAX、Music Player、tooltipnatorlibrary與QRecorder。
報告中表示,這些軟體中內含一款名為「Clast82」的惡意軟體,目前已知這套軟體可以繞
過Google Play Protect的檢測。而在軟體執行後,他會透過GitHub分別下載兩款名為mRAT
、AlienBot木馬軟體,以遠端操控的方式監控手機的操作、攔截用戶的手機資訊,其中包含
了網路銀行APP的登入資訊,這也讓使用者的銀行帳戶資訊處在危險的狀況下。
在「Check Point」的回報後,Google Play目前這10套軟體已經從平台上移除,但如果使用
者之前曾經安裝過的話,則必須要自己手動從手機中移除。
心得:
沒想到商店機制審核app這樣……
還以為審核過的app就能放心使用了
真d可怕,
好奇在商店上搜尋,
還是搜的到沒有下架,這是(?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.49.126 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1615610307.A.F19.html
※ 編輯: Avira (123.192.49.126 臺灣), 03/13/2021 12:42:58
※ 編輯: Avira (123.192.49.126 臺灣), 03/13/2021 12:47:42
噓 ssweet: 安濁不意外!沒聽過就安全性相對apple而言 安濁的手機都03/13 13:13
→ ssweet: 是垃圾嗎? 03/13 13:13
推 gottsuan: 上架的app google沒有審核吧03/13 13:29
商店機制不會審核嗎?
以為跟蘋果的一樣,要上架的app會審核
還是說審核端不是Google?
那我改一下好了
※ 編輯: Avira (123.192.49.126 臺灣), 03/13/2021 13:46:17
※ 編輯: Avira (123.192.49.126 臺灣), 03/13/2021 14:14:59
推 jack42107: 現在有簡單審核 03/13 15:24
→ ishuen: 簡單到審不出來 03/13 15:54
→ ishuen: 這麼多人用安卓 Google竟然不重視資安 03/13 15:54
→ rz759: 每次這種新聞都是一些看都沒看過 沒人會用的app 03/13 17:08
推 YIHE: 拿點個資換自由 還是不少人覺得很香的 03/14 20:53
推 Behave: 拿自由交換還騙自己個資被保護了也是很多人得意洋洋的呀 03/14 22:23
→ azrael99: 真的是安卓不意外,資安問題比蘋果嚴重 03/24 14:51