近期有資安廠商及防毒軟件公司(DrWeb / Check Point Research),在華為應用程式庫AppGallery和Android Google Play中,發現合共20種被植入木馬病毒的手機app,有超過50萬人下載。該些病毒app會盜取用家的銀行帳號,或收取巨額網絡數據費用,而用家可能懵然不知。如果大家有下載以下20款手機app,就要盡快刪除!
首先,防毒軟件公司Dr.Web發現的10款華為AppGallery手機app:
- Fun Color: Color Touch Effects
- All-in-One Messenger
- New 2021 Keyboard
- Happy Tapping
- Happy Colour
- Funney Meme Emoji
- BeautyPlus Camera
- Color RollingIcon
- Super Keyboard
- Camera MX - Photo & Video Camera
這些病毒app已經有一共53800個用戶下載,其中有8個app是由「Shanxi kuailaipai network technology co. ltd」開發,另外兩個app則由開發人員「何斌」開發。下載這些惡意app以後,手機app會自動為Android用戶訂閱高級數據網絡服務,並會攔截支付費用訊息,讓受害者不得而知。
然後是10款Android Google Play惡意手機app,由Check Point Research發現:
- Cake VPN
- Pacific VPN
- eVPN
- BeatPlayer
- QR/Barcode Scanner MAX
- Music Player
- tooltipnatorlibrary
- QRecorder
這些app可能含有一款名叫「Clast82」的惡意軟體,並皆由用戶「sbarkas77590@gmail.com」開發。「Clast82」會透過GitHub下載mRAT、AlienBot 兩種木馬病毒,將會監控手機操作,鎖定金融相關app甚至截取銀行登入帳號等,讓用家蒙受損失。Check Point Research公司亦已經通報Google Play並下架,但已經安裝的人則需要自行刪除!
來源:Check Point Research、DrWeb