Android 用户赶快删!这8款App藏有病毒,或会盗刷信用卡!

McAfee 发布报告,发现在Google Play 上,有至少8款App被植入恶意软体,能私下获取用户的个人资料,或是拦截用户的简讯通知,并且进行未经授权的信用卡交易,换句话说就是盗刷你的信用卡!

目前这些App大约累积了70万下载量,8款App都是一些相机滤镜、照片编辑软体,还有一些供下载的桌布,被点名的包括PIP Camera、Keyboard Wallpaper、2021 Wallpaper and Keyboard、Picture Editor等。

Ad

你可用电脑检视下列网址, 以检查8款存在让你破财风险的App:

  • com.studio.keypaper2021
  • com.pip.editor.camera
  • org.my.Favorites.up.keyPaper
  • com.super.color.hairdryer
  • com.ce1ab3.app.photo.editor
  • com.hit.camera.pip
  • com.daynight.keyboard.wallpaper
  • com.super.star.ringtones

McAfee 发现这批App 并非一开始就是恶意软体,在登上Gogle Play Store 的时候还是正规的App,以通过Google 审查,但会在之后透过更新,将App 嵌入恶意程式码。McAfee 暂且把这一类恶意程式称之为“Android/Etinu”。

这个恶意软体攻击方式,是劫持用户的通知讯息,借此获得简讯内容、电话号码、国家、讯息的传送者、IP、国借等资料。有关的App 亦主要针对南亚及阿拉伯半岛的用户,但因相关技术在先前就出现过,McAfee 认为可能仍会有同类型的恶意 App 出现。

Ad

McAfee 指出,用户可透过仔细了解App所要求的权限来加以判别。如果App要求过多权限,就要提高警觉。其中更应该对要求拥有简讯存取、Notification Listener(监看手机收到的通知)权限的App要特别留意。有鉴于这些App会盗刷信用卡,了解自己信用卡消费历史也可提前发现不正常消费的情况,防止进一步损失。

目前,被发现的 App 已被 Google 删除,但建议用户仍尽量不要下载使用来路不明 App,并慎选 App 下载来源商城。

更多科技资讯,请继续守住TechNave中文版

 

资料来源

大家来评论

Android 用户赶快删!这8款App藏有病毒,或会盗刷信用卡!