安卓用戶危！10款「偽裝APP」入侵銀行帳戶　存款恐遭盜領

手機已經成為生活中必不可少的物品，而且手機的功能越來越多，最怕中毒或被駭客入侵，私人資料遭外洩。日前資安研究機構發表的一項報告顯示，10款安卓APP可能會遠端植入木馬程式，導致銀行帳號慘遭攔截，盜領所有積蓄。用戶最好儘快將這些APP刪除。

資安研究機構Check Point Research表示，安卓的這10款惡意軟體分別為Music Player、QRecorder、QR/Barcode Scanner MAX、eVPN（兩版本）、BeatPlayer（兩版本）、Pacific VPN、 Cake VPN和tooltipnatorlibrary。民眾千萬不要掉以輕心，趕緊將這些APP刪除。

▼資安研究機構解釋說，這種名為「Clast82」的惡意程式，會偽裝成普通的QR碼掃描、媒體播放器、VPN等APP。這些程式程式碼神通廣大，能夠跳過Google Play的檢測系統，成功在Android平台上架，供用戶下載。

資安研究機構還說，用戶如果下載這些惡意軟體，APP會自動透過遠端下載mRAT、AlienBot兩種木馬程式，這是兩種不同的竊取模式，mRA會掌控手機內所有的操作；AlienBot的目標則是金融APP，會攔截登入憑證與多重要素因認證（2FA）。快看看你的手機上有沒有這些APP，有的話快點刪除！

延伸閱讀：

來源：網路資料