Hot Topics 娛樂追蹤

Google Play 證實:11 款手機 App 藏木馬程式「恐盜取銀行帳密」數千萬用戶中伏!

2022-04-20 (星期三)

近年大家都會使用手機處理許多事情,自然而然的也會下載不少俗稱 App 的應用程式來協助工作及日常生活。然而,來歷不明的 App 千萬不要隨便下載,以免導致帳戶裡的錢被盜光光!近日 Google Play 就認證 11 個惡意 App 裡面可能藏有木馬程式,Android 用戶千萬要小心!

A mysterious company in Panama has been paying Android app developers to incorporate an SDK capable of lifting sensitive data from users' phones, including copy-paste information. Security researchers have spotted 11 Android apps collecting sensitive information from user phones, including copy-and-paste data, phone numbers and email addresses.

是次調查結果來自網絡安全公司 AppCensus,它檢查了在 Android App 上運行的木馬程式,這些 App 在 Google Play 的總下載量超過 4,600 萬次。

是次調查結果來自網絡安全公司 AppCensus,它檢查了在 Android App 上運行的木馬程式,這些 App 在 Google Play 的總下載量超過 4,600 萬次。

據國外科技網站 Phonearena 報導,近日有一些極危險的木馬程式被隱藏在個別 App 內 ,讓毫無戒心的用戶在不知不覺中下載。據美國的華爾街日報報導,估計至少有 6,000 萬人都安裝了以下 11 款 App,其中包括一些非常受歡迎的穆斯林祈禱 App、以及現代人生活經常用到的 QRcode 掃描器、天氣及時鐘小部件、翻譯工具等。 

11 款藏有木馬病毒的 App 包括: 

1. Speed Camera Radar(測速相機雷達)

2. Al-Moazin Lite(Prayer Times)(祈禱時間)

3. Wi-Fi Mouse(remote control PC)

4. QR & Barcode Scanner(developed by AppSource Hub)

5. Qibla Compass - Ramadan 2022(朝拜指南針)

6. Simple weather & clock widget(developed by Difer)

7. Handcent Next SMS-Text with MMS

8. Smart Kit 360

9. Al Quran MP3 - 50 Reciters & Translation Audio(翻譯軟體)

10. Full Quran MP3 - 50+ Languages & Translation Audio

11. Audiosdroid Audio Studio DAW(音頻工作室)

特洛伊木馬(Trojan Horse)或木馬程式,是借用了使用木馬偷偷將士兵送入特洛伊城來欺騙守城者的故事,意指隱藏於看似正常檔案的惡意軟體。黑客會利用木馬程式來盜取他人的個人訊息,甚至遠端控制對方的電子裝置。木馬程式可收集精確的 GPS 信息,以及與設備關聯的電話號碼和 email 地址,再作非法用途。

特洛伊木馬(Trojan Horse)或木馬程式,是借用了使用木馬偷偷將士兵送入特洛伊城來欺騙守城者的故事,意指隱藏於看似正常檔案的惡意軟體。黑客會利用木馬程式來盜取他人的個人訊息,甚至遠端控制對方的電子裝置。木馬程式可收集精確的 GPS 信息,以及與設備關聯的電話號碼和 email 地址,再作非法用途。

以上這些 App 可能會盜取銀行帳戶的密碼、電郵地址及電話等個人資料,並運用在各種金融服務和匯款平台上,也就是說,用戶的銀行帳戶或信用卡很有可能會被盜刷。更糟糕的是,這些藏有木馬程式的 App 包含導航軟體、投資工具、照片編輯軟體等,都是非常普及的工具,因此「中招」的用戶來自各階層 。這些木馬程式大多以竊取個資、詐騙金錢為目的,當用戶下載了這些被植入木馬程式的 App 後,他們會要求用戶輸入電話號碼並設定儲值帳戶,藉此用來進行詐騙,導致許多用戶被騙取金錢。 

網路安全公司 AppCensus 將木馬程式追踪到巴拿馬一家名為 Measurement Systems 的神秘公司,該公司一直聘用 Android App 的開發人員將木馬程式置入 App 內。該公司的網站稱,到目前為止,已向合作夥伴支付了 210 萬元,並聲稱有數千個 App 使用了他們開發的軟體。 

與此同時,華爾街日報更有報導指出,該巴拿馬公司與美國 Virginia 州一間名為 Vostrom Holdings 的國防承包商有聯繫,該公司為美國政府機構從事網絡情報工作。

其實藏有木馬程式的惡意 App 層出不窮,先前資安機構「Dr. Web」也曾點名幾款 App,包括「Up Your Mobile」、「Morph Faces」、「Power Photo Studio」、「Adam Photo Pro」、「Advice Photo Power」、「Launcher iOS 15」、「Top Navigation」等,其中「Top Navigation」3D 導航軟體更已經有多達 50 萬名用戶下載。

其實藏有木馬程式的惡意 App 層出不窮,先前資安機構「Dr. Web」也曾點名幾款 App,包括「Up Your Mobile」、「Morph Faces」、「Power Photo Studio」、「Adam Photo Pro」、「Advice Photo Power」、「Launcher iOS 15」、「Top Navigation」等,其中「Top Navigation」3D 導航軟體更已經有多達 50 萬名用戶下載。

不管事件內情如何,Google Play 日前已將有問題的 App 陸續下架並刪除,不過這些居心不良的 App 恐怕又會以別的形式重新上架。為安全起見,我們最好馬上拿出手機,檢查一下有否下載過以上提到的 App,或其他來路不明的 App 吧!