安裝來路不明的防毒軟體,小心反而讓自己的帳戶被盜取!英國網路安全公司NCCGroup日前公吿,Google Play商店多款防毒APP被惡意植入新型的木馬病毒,下載用戶不但手機憑證、網路銀行帳戶憑證等都遭到竊取,連帳戶內的存款也在不知不覺中被洗劫一空。
NCCGroup的研究報告發現,一款叫做「SharkBot」的新型木馬病毒,躲過Google Play商店的安全審查機制,隱匿在多款手機防毒軟體,眾多不知情的Android用戶下載後簡訊莫名被攔截,包含網路銀行帳戶在內的登錄憑證也通通遭到竊取。SharkBot木馬病毒的主要目標是在竊取憑證後,透過自動轉帳系統(ATS)悄悄轉移用戶的存款,等到用戶察覺時存款早已被搬空。
報告公布,4款夾帶SharkBot木馬病毒的APP分別為「Powerful Cleaner, Antivirus」、「Alpha Antivirus, Cleaner」、「Atom Clean-Booster」、「Antivirus, Super Cleaner」。其中「Powerful Cleaner, Antivirus」下載次數更超過5萬,不過目前Google Play商店已緊急下架這4款應用程式。
安全研究人員建議,若用戶不慎下載這些藏有惡意病毒的APP,首先應該立即刪除卸載,往後也不要再輕信來路不明的APP,安裝防毒軟體最好還是挑選具知名度的廠牌,以免自身權益受損。
原文請至:NCCGroup
責任編輯/焦家卉
