20款手機app暗藏病毒快刪!超過50萬人中招 盜用銀行帳戶/收取巨額數據費

文: David Tse
2021.04.17

近期有資安廠商及防毒軟件公司(DrWeb / Check Point Research),在華為應用程式庫AppGallery和Android Google Play中,發現合共20種被植入木馬病毒的手機app,有超過50萬人下載。該些病毒app會盜取用家的銀行帳號,或收取巨額網絡數據費用,而用家可能懵然不知。如果大家有下載以下20款手機app,就要盡快刪除!

首先,防毒軟件公司Dr.Web發現的10款華為AppGallery手機app:

  • Fun Color: Color Touch Effects
  • All-in-One Messenger
  • New 2021 Keyboard
  • Happy Tapping
  • Happy Colour
  • Funney Meme Emoji
  • BeautyPlus Camera
  • Color RollingIcon
  • Super Keyboard
  • Camera MX - Photo & Video Camera

這些病毒app已經有一共53800個用戶下載,其中有8個app是由「Shanxi kuailaipai network technology co. ltd」開發,另外兩個app則由開發人員「何斌」開發。下載這些惡意app以後,手機app會自動為Android用戶訂閱高級數據網絡服務,並會攔截支付費用訊息,讓受害者不得而知。

 

然後是10款Android Google Play惡意手機app,由Check Point Research發現:

  • Cake VPN
  • Pacific VPN
  • eVPN
  • BeatPlayer
  • QR/Barcode Scanner MAX
  • Music Player
  • tooltipnatorlibrary
  • QRecorder

這些app可能含有一款名叫「Clast82」的惡意軟體,並皆由用戶「sbarkas77590@gmail.com」開發。「Clast82」會透過GitHub下載mRAT、AlienBot 兩種木馬病毒,將會監控手機操作,鎖定金融相關app甚至截取銀行登入帳號等,讓用家蒙受損失。Check Point Research公司亦已經通報Google Play並下架,但已經安裝的人則需要自行刪除!

來源:Check Point Research、DrWeb


 

用App睇片‧賺積分‧換獎賞!

認住 U Fun 標誌「」, App內睇文同睇片可隨時捕捉U Fun彩蛋, 換領現金券及禮品!

開啟 App 成為會員賺U Fun!

↓【限時搶⚡】卡樂B Jagabee茄汁味波浪薯條!↓

↓ 酸酸甜甜,香脆可口!↓

↓ 酸酸甜甜,香脆可口!↓