手机安全:10款Android安卓app 可植入木马拦截银行帐号

【美博翻墙2021.3.15】手机人人使用,相当多的人使用手机也不会安装防毒软件,有喜欢安装各种各样方便生活的app,其实,手机门户是大开的。网络安全研究机构 Check Point Research 近期于官方博客指出:10款Android App,会远端植入木马程序,甚至可能拦截银行帐号,建议用户尽快删除。

本次被点名的 App 包含:Cake VPN、Pacific VPN、eVPN(两种版本)、BeatPlayer(两种版本)、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。

大家可以看到,好几款都是VPN,很显然这些不怀好意者也是利用了人们翻墙隐身的需要,乘虚而入,所以,美博再次提醒网友:翻墙的网友要始终掌握一个原则,不了解安全性的翻墙工具,宁愿不用,切不可乱用。

被发现的恶意程式被称为“Clast82”,主要伪装成无害的 VPN、媒体播放器、QR 码扫描等 App。

当 Clast82 被安装至手机,会通过 GitHub 远端下载 mRAT、AlienBot 两种木马程序,前者可以远端获取权限,好比使用 TeamViewer 这类软件,掌握手机所有操作。后者则锁定金融 App,会拦截登入凭证与双因素认证(2FA),恐导致用户数位银行帐号遭入侵。

Check Point Research 已通报 Google 将所有 App 全数下架,若使用者已经下载则需要自行移除,

值得人们注意到是:这些程序都绕过了 Google Play 的安全检测系统,堂而皇之的上架于 Android 平台。

原文链接:https://allinfa.com/some-android-app-trojan-horses.html
原文标题:手机安全:10款Android安卓app 可植入木马拦截银行帐号 - 美博园
本文 TinyURL 短网址: https://tinyurl.com/yjg5axs6
本文 is.gd 短网址: https://is.gd/RXmkqF
美博园文章均为“原创 - 首发”,请尊重辛劳撰写,转载请以上面完整链接注明来源!
软件版权归原作者!个别转载文,本站会注明为转载。

这里是你留言评论的地方


请留言


7 + 7 =
【您可以使用 Ctrl+Enter 快速发送】
Copyright © 2007 - 2021 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】