手機安全：10款Android安卓app 可植入木馬攔截銀行帳號

【美博翻牆2021.3.15】手機人人使用，相當多的人使用手機也不會安裝防毒軟體，有喜歡安裝各種各樣方便生活的app，其實，手機門戶是大開的。資訊安全研究機構 Check Point Research 近期於官方部落格指出：10款Android App，會遠端植入木馬程式，甚至可能攔截銀行帳號，建議用戶儘快刪除。

本次被點名的 App 包含：Cake VPN、Pacific VPN、eVPN（兩種版本）、BeatPlayer（兩種版本）、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder。

大家可以看到，好幾款都是VPN，很顯然這些不懷好意者也是利用了人們翻牆隱身的需要，乘虛而入，所以，美博再次提醒網友：翻牆的網友要始終掌握一個原則，不了解安全性的翻牆工具，寧願不用，切不可亂用。

被發現的惡意程式被稱為｢Clast82｣，主要偽裝成無害的 VPN、媒體播放器、QR 碼掃描等 App。

當 Clast82 被安裝至手機，會通過 GitHub 遠端下載 mRAT、AlienBot 兩種木馬程式，前者可以遠端獲取許可權，好比使用 TeamViewer 這類軟體，掌握手機所有操作。後者則鎖定金融 App，會攔截登入憑證與雙因素認證（2FA），恐導致用戶數位銀行帳號遭入侵。

Check Point Research 已通報 Google 將所有 App 全數下架，若使用者已經下載則需要自行移除，

值得人們注意到是：這些程序都繞過了 Google Play 的安全檢測系統，堂而皇之的上架於 Android 平台。