科技中心/李艾庭報導
▲2款APP是惡意程式,趕快刪除。(示意圖/資料照)
快看你手機!資安公司ThreatFabric近日表示,Google Play商店有2款APP是惡意程式,當用戶下載後,APP就會入侵手機,竊取用戶的網路銀行帳密,目前該APP下載次數已經超過5萬次,現蹤多國家,相當危險。
資安公司ThreatFabric近日分享研究報告,Google Play商店2款APP「Fast Cleaner」、「Pocket Screencaster 」,偽裝成快速緩存清理器,實則為惡意程式,會入侵用戶手機、竊取個資,使用其隱身型鍵盤工具,偷記錄用戶輸入的內容,包含手機PIN碼、銀行帳密、歷史搜尋紀錄等等。
ThreatFabric表示,此惡意程式病毒被命名為「Octo」,就像有殺傷力的八爪章魚,能躲過Google安全防護機制審查,或是其他需要多重身份認證的過程,是目前最不顯眼但是很危險的木馬程式。
「Octo」偽裝成APP入侵手機後,會從遠端取得裝置控制權限,讓螢幕顯示黑頻,假裝沒在使用手機,事實上卻在背地裡偷偷竊取資料,甚至會禁止特定程式進行訊息通知。儘管這2款假冒App目前已被Google Play商店下架,但還是有可能偽裝成其他APP,用戶需要特別注意。