廣告
xx
xx
"
"
回到網頁上方

快移除!10款APP藏木馬 30萬人銀行存款慘被盜

作者 香港01 責任編輯 莊雅婷 報導
發佈時間:2022/03/08 23:45
最後更新時間:2022/03/08 23:45
與事件無關。(示意圖/shutterstock達志影像)
與事件無關。(示意圖/shutterstock達志影像)

近日,多家資訊安全顧問公司均發出警告,在Google Play平台上有多達10個QR code掃描器、防毒app、PDF掃描app,均內藏惡意木馬程式,內藏「Sharkbot」及「TeaBot」Android病毒,更以新手法躲過Google Play商店的安全審查機制,隱一旦使用或更新程式,不法之徒即可竊取用戶的銀行資料,令用戶存款全被盜光!當中有款「防毒app」已有5萬人下載,總受害者多達30過萬人!
 

病毒扮防毒app 掃毒即中毒

NCCGroup個資保安公司發表研究報告,一款名為「SharkBot」的新型木馬病毒,成功規避Google Play安全審查機制,藏身於多款手機防毒app。原生app內無病毒,但軟體會要求用戶update,下載更新後就開始監看用戶的簡訊,駭客入侵網路銀行帳戶,竊取登錄憑證!之後再利用自動轉帳轉移受害者的存款,防不勝防。
 

4款有問題手機防毒app名單

 
Powerful Cleaner, Antivirus被植入木馬。(圖/翻攝自Google Play商店)

4款夾帶「SharkBot」木馬病毒的app分別為「Powerful Cleaner, Antivirus」、「Alpha Antivirus, Cleaner」、「Atom Clean-Booster」、「Antivirus, Super Cleaner」。
 

6款PDF QR Code掃描工具內含惡意木馬
此外,Cleafy於2022年2月21日報告指出,有一款自2021年出現的新型銀行木馬程式「TeaBot」,這個木馬程式會假扮成QR Code掃描器手機app,它要求用戶更新後,系統就會在後門下載附加程式「QR Code Scanner: Add-On」,繼續使用QR掃描app的話,就會竊取手機用家受害者的銀行app憑證及個人資訊。

金融木馬程式恐藏身在PDF掃描器中。(圖/翻攝自ThreatFabric 網站)

此外,資訊安全公司ThreatFabric早在2021年12月已發出相似警告,有多達30萬人下載以下6款有問題app,如果你手機內有以下app,就要馬上處理!包括,「PDF Document Scanner Free」、「QR Scanner/QR Scanner 2021」、「CryptoTracker」、「QR CreatorScanner 」、「Master Scanner Live」、「Gym and Fitness Trainer」。

 


其實Android、iOS都已經可以直接用原生相機app拍攝QR Code,直接跳到相關網頁,並不需要另行下載QR Code app,不過發言機構表示,未來「TeaBot」除了會藏於QR code scanner,還會隱身於各種應用程式內建的二維碼掃描功能中,比如銀行應用程式、保險應用程序、加密銀行等等,小心小心!
 

延伸閱讀:
中國GDP目標挑戰大 發展才是硬道理

本文獲「香港01」授權轉載。

◤Blueseeds永續生活◢

👉天然護膚市場升溫!無添加敏肌也可用

👉精油保養最低49折再享1111折111

👉0水保養・以油養膚,精油保養快跟上


香港01

#Android#木馬#APP#木馬病毒#Google Play#銀行#存款

專欄作者介紹

作者

香港01

由零到一,從無到有,看似單一的方向,卻有無限可能,等待被發掘。香港01,作為倡議型媒體的先行者,推動市民積極參與共建社會,憑藉專業和富靈感的新聞內容,驅動思維改變,鼓勵有建設性的互動和交流,建立社會歸屬感,推動社會進步。

看更多

分享

share

分享

share

連結

share

留言

message

訂閱

img

你可能會喜歡

人氣點閱榜

延伸閱讀

網友回應

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1507

0.0760

0.2267