快點刪!10款App遭點名藏惡意程式 恐駭進銀行帳戶

img ]

台北市 / 朱培妤 綜合報導

快檢查你的手機裡有沒有安裝這些App!資安機構Check Point Research日前在官方網站中發文點出,有10款Android App內藏有惡意程式,恐會遠端植入木馬程式到手機裡,甚至可能駭進銀行帳號,提醒民眾千萬要小心。

10款Android App藏惡意程式 未刪恐駭進銀行帳戶

Check Point Research 發文表示,目前已通報 Google 將10款藏有惡意程式的App 全數下架,但若是使用者已下載到手機裡,則需要自行移除,而10款App 包括, Cake VPN、Pacific VPN、eVPN(兩種版本)、BeatPlayer(兩種版本)、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder,綜觀幾乎都是掃描QRcord或是媒體播放器的App,讓不少民眾可能因日常需求就會下載來使用。

文章點出,這些App裡面,暗藏了惡意程式「Clast82」,會透過遠端,在手機裡下載兩種木馬程式,掌握手機裡的操作,甚至可能鎖定金融App,攔截登入憑證與雙因素認證,以入侵數位銀行帳戶,提醒民眾一定要檢查自己的手機,若有這些App務必立即刪除。

原始連結

更多華視新聞報導

談新疆集中營遭中封殺 藏資安疑慮

換臉當明星 「去演」 APP藏資安危機

Clubhouse正夯!語音APP恐藏資安危機

快更新LINE!新版推全新使用介面 5大實用功能登場

更多生活相關新聞

新功能? 精油香皂遭老鼠咬 當誘餌真抓到

71年前小吃店 傳單金額曝網喊懷念

白色情人節 提醒毛爸毛媽別給吃巧克力

老婦人膀胱長骨頭 泌尿科專家:全世界僅6例

帛琉首發團最快4月初出團 旅客須半年內無居家檢疫等紀錄

發現漏洞猛刷6300萬 烤雞王分10年還 花旗銀行:太久 - 社會

img ]

號稱「更生人烤雞王」的男子陳星文,在桃園開設「大公雞」餐廳,當時用「浪子回頭」當賣點,成功吸引不少人氣,不過陳星文涉嫌利用花旗銀行信用卡轉帳漏洞,於2018年2個月內,狂刷6200多萬元,同年6月欲出境時,遭警方攔下並依詐欺罪起訴,北院今(11)日開庭,陳表示有協商還款,但花旗律師表示,陳的還款方案需要10多年,銀行不接受。

根據檢警調查,陳星文2018年4月間,使用花旗銀行信用卡消費時,發現若是額度已經不足,當請求銀行恢復額度時,只要有匯款動作,就算錢根本沒匯進,銀行也會給予額度,陳見銀行信用卡管控出現漏洞,開始瘋狂刷卡購買精品,甚至要求銀行以人工授權提高刷卡額度,持續刷卡,事後因陳並未轉帳,銀行扣不到款發現上當,報警處理。

期間銀行人員曾發現刷卡金額暴增,因此致電詢問,陳用經營知名烤雞店為由取信銀行,表示自己年收300萬,甚至謊稱客人沒拿走發票,因此對中1000萬等,聲稱不久就會存進大筆現金。直到同年6月21日,銀行發現始終沒有大筆現金存入,擔心陳無法支付高額消費,猜測有內情所以報警,警方於23日在桃園機場將他逮捕。

陳星文11日出庭表示,從來都沒有逃亡意圖,且積極與花旗協商還錢,希望可以解除出境、出海限制;不過花旗律師指出,陳星文並無所謂「積極」協商,他提出的還款方案,至少需要10年才能還完,因此銀行拒絕陳的提案。

(中時新聞網)

快刪!安卓「10款APP」入侵銀行帳戶 錢恐全遭盜領

img ]

10款APP會盜取戶頭帳號恐奪走畢生積蓄。(示意圖,與本文人物無關/TVBS資料畫面)

使用3C產品,最怕中毒或駭客入侵,導致私人資料遭外洩。資安研究機構近期發表一項報告,點名10款安卓(Android)APP恐會遠端植入木馬程式,使得銀行帳號慘遭攔截,盜領所有積蓄,建議用戶盡快將APP刪除。

根據《Threatpost》報導,資安研究機構 Check Point Research發現安卓有10款惡意軟體,包括Music Player、QRecorder、QR/Barcode Scanner MAX、eVPN(兩版本)、BeatPlayer(兩版本)、Pacific VPN、 Cake VPN及tooltipnatorlibrary,呼籲用戶趕緊自行刪除。

小心一眨眼,連退休金都被盜領了。(示意圖/shutterstock達志影像)

資安研究機構解釋,這些發現的惡意程式稱為「Clast82」,會偽裝成無害的QR碼掃描、媒體播放器、VPN等APP,程式代碼甚至能跳過Google Play的檢測系統,最後成功上架至Android平台供民眾下載。

安卓10款惡意APP遭到點名。(圖/翻攝自《Threatpost》)

資安研究機構透露,民眾若將惡意軟體下載至手機後,APP會自動透過遠端下載mRAT、AlienBot兩種木馬程式,而且也代表不同的竊取模式,mRA會掌控手機內所有操作,而AlienBot則是會從金融APP下手,攔截登入憑證與多重要素因認證(2FA),銀行帳號接著就會遭入侵,錢財恐不保。

最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!