伊莉討論區

標題: [新訊]10 款 Android 惡意 App 遭點名！不刪除銀行帳號恐遭入侵 [打印本頁]

作者: offman 時間: 2021-3-12 11:49 AM 標題: [新訊]10 款 Android 惡意 App 遭點名！不刪除銀行帳號恐遭入侵

[attach]134545322[/attach]
資安研究機構 Check Point Research 近期於官方部落格，點名 10 款 Android App，會遠端植入木馬程式，甚至可能攔截銀行帳號，建議用戶盡快刪除。

Check Point Research 已通報 Google 將所有 App 全數下架，若使用者已經下載則需要自行移除，本次被點名的 App 包含 Cake VPN、Pacific VPN、eVPN（兩種版本）、BeatPlayer（兩種版本）、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。

被發現的惡意程式被稱為「Clast82」，主要偽裝成無害的 VPN、媒體播放器、QR 碼掃描等 App。令人意外的是，程式代碼竟然可以繞過 Google Play 的檢測系統，成功上架於 Android 平台。

當 Clast82 被安裝至手機，會透過 GitHub 遠端下載 mRAT、AlienBot 兩種木馬程式，前者可以遠端獲取權限，好比使用 TeamViewer 這類軟體，掌握手機所有操作。後者則鎖定金融 App，會攔截登入憑證與雙因素認證（2FA），恐導致用戶數位銀行帳號遭入侵。

歡迎光臨伊莉討論區 (http://www64.wahas.com/)