热衷于玩APP的人要注意了!据台湾资安厂商Check Point 近期研究,已有多款在Google Play上架的安卓APP(Android App)为恶意程式,可能会被远端植入木马程式,下载的用户有可能被拦截银行账号,目前这多款App已下架,不过已下载的用户要赶紧自行删除。
据知,这些App 包括:Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。这类App或含有一个称为的恶意软体 Clast82,用了一系列技术来避免被Google Play Protect检测到。
报导指出,当Clast82被下载安装,将透过 GitHub 远端下载 mRAT、AlienBot 两种木马程式。可以远端获取权限,监控手机所有操作,还会锁定金融 App,拦截登入账号凭证等,恐让用户账密曝光遭盗用。
目前,Check Point Research 已通报 Google ,把所有这多款App全数下架,不过还是要提醒已经下载的人,需要自行移除。
