13款App快刪!會竊金融帳密偷扣款 逾33萬人受害
若用戶在不知情的情況下下載了遭Xamalicious感染的App,可能導致手機裝置被入侵,會自動點擊廣告使手機變慢,竊取金融個資。(示意圖,達志提供)
又有App程式被新型木馬病毒入侵,資安業者「McAfee」近期發現Google Play商店中有多達13款App遭到新型木馬惡意軟體Xamalicious感染,包含工具類和遊戲類App,遭入侵的App會竊取個資、手機裡的金融帳號、密碼,趁機偷扣款,總計全球逾33萬人受害。
根據McAfee指出,Xamalicious是開發人員平臺.NET的Android後門程式,使用的是開源框架程式碼編寫,而非傳統常見的Java 程式碼,利用混淆技術,來規避安全防毒軟體監測,躲過Google Play商店平臺的安全審查,若用戶在不知情的情況下載了遭Xamalicious感染的App,可能導致手機裝置被入侵,會自動點擊廣告,讓攻擊者賺取分潤收入,導致手機卡頓、效能變慢,甚至可能會被偷安裝間諜軟體,竊取手機裡儲存的金融帳戶、密碼等個資,趁機偷扣款。
McAfee向Google官方舉報後,Google已將遭惡意軟體感染的13款App下架,如果用戶之前下載過這些App,要儘快刪除,這13被感染的App包括:Essential Horoscope for Android3D Skin Editor for PE Minecraft、Logo Maker Pro下載次數都有10萬次;Auto Click Repeater、Count Easy Calorie Calculator下載次數達1萬次;Sound Volume Extender下載次數5000次;LetterLink、NUMEROLOGY: PERSONAL HOROSCOPE &NUMBER PREDICTIONS下載次數1000次。
另外還有Step Keeper: Easy Pedometer、Track Your Sleep、Sound Volume Booster、Astrological Navigator: Daily Horoscope & Tarot、Universal Calculator,下載次數在100至500次。