近日有资讯安全厂商表示,在Google Play平台上有8款APP内藏有木马软件,这些软件主要攻击目标就是使用者手机内的银行帐户资讯,安装后可能有遭到盗用的风险,目前Google Play已经将这些软件下架,但曾经安装过的使用者们必须要自行移除。
Advertisements
根据资讯安全厂商「Check Point」最新研究报告指出,目前发现在Google Play平台上有8款APP内藏木马程式,软件的名称分别是Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary与QRecorder。
报告中表示,这些软件中内含一款名为「Clast82」的恶意软件,目前已知这套软件可以绕过Google Play Protect的检测。
而在软件执行后,他会透过GitHub分别下载两款名为mRAT、AlienBot木马软件,以远端操控的方式监控手机的操作、拦截用户的手机资讯,其中包含了网路银行APP的登入资讯,这也让使用者的银行帐户资讯处在危险的状况下。
在「Check Point」的回报后,Google Play目前这8套软件已经从平台上移除,但如果使用者之前曾经安装过的话,则必须要自己手动从手机中移除。
+1
+1
+1
+1
+1
+1