XX Cleaner别安装 装了银行钱盗光 | 中國報 China Press
  • 告别式
  • ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    XX Cleaner别安装 装了银行钱盗光

    英国网路安全公司NCCGroup发现,从去年开始,Android的恶意软体有增加,尤其是和银行有关的恶意软体,其中发现了一款名为“SharkBot”的木马程式,这个程式相当狡猾,它隐藏在多个假的手机防毒软体中,吸引用户下载,造成用户银行户头的存款被窃。

    ADVERTISEMENT

    ADVERTISEMENT

    NCCGroup指出,若用户在不知情的情况下,下载到夹带有此款木马程式的APP,装置可能遭到感染,该程式不仅会侧录手机键盘输入的资料、拦截简讯内容,甚至窃取手机凭证及登录网银的凭证,从远端取得权限来操控装置。

    接着进一步透过“自动转帐系统(ATS)”,趁机将用户在网路银行中,所有的存款凭空搬移,这是一种高级的攻击技术,在过往的恶意软体中不常被使用。而该木马程式也躲过了Google商店的安全审查机制,并用假帐号发表5星评论,如“效果很好”等等,吸引其他用户下载。

    目前已知夹带该木马程式的APP名称分别为,“Powerful Cleaner, Antivirus”下载次数破5万、“Atom Clean-Booster”下载次数破500、“Antivirus, Super Cleaner”下载次数破1000、“Alpha Antivirus, Cleaner”下载次数破5000。实际查询Google商店,发现““Antivirus, Super Cleaner”已被下架,但另3款仍在架上。

    安全人员也警告,若用户下载到恶意软体,一定要马上卸载删除App,可以的话最好重置手机,且千万不要相信来路不明的App,若真的要使用,要优先选择有知名度的厂牌。

    其实Android的恶意软体层出不穷,先前资安业者Cleafy就指出,Android官方程式市集中“QR Code & Barcode Scanner”这款APP有毒,其中病毒名称为“TeaBot”,TeaBot主要的感染途径为简讯网路钓鱼,用户只要下载后,该程式会立即提醒使用者更新,而当你按下“更新键”就让骇客得逞了。

    文:东森

    ADVERTISEMENT

    ADVERTISEMENT

    facebook whatsapp twitter weibo

    *本網站有權刪除或封鎖任何具有性別歧視、人身攻擊、庸俗、詆毀或種族主義性質的留言和用戶;必須審核的留言,或將不會即時出現。

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT

    ADVERTISEMENT