Android App更新后被植入恶意程序!骇客可截取信用卡简讯通知,被盗刷都不知道!

不晓得你在下载 APP 的时候,都会选择怎样的方式下载呢?如果 Google Play Store 无法下载,你又会不会选择下载 APK 安装包方式下载?根据 McAfee 发布的报告显示,在 Google Play 上至少有 8款 APP 被植入恶意软体,所以骇客可以通过这几款 APP 私下获取用户的个人资料,甚至阻拦用户的简讯通知,借此在没有得到用户本人的同意下购买物品。也就是说,骇客在盗用你的信用卡时,你的手机根本不会收到简讯通知,不经常检查银行的朋友就需要注意了!

根据 McAfee 指出,Google Play 上出现多种欺诈性的软体程式,APP 类型多数以手机壁纸、相机滤镜、照片修图,以及键盘设计为主,伪装成普通 APP 窃取用户的数据以及钱财,更利用恶意程序盗刷用户的信用卡。这几款被点名的 APP 就包括了 PIP Camera、Keyboard Wallpaper、2021 Wallpaper and Keyboard、Picture Editor等等。

另外,McAfee也指出即便有些 APP 可能已经被下架,但有些则是以和其它 APP 命名相似的手段出现,混淆民众。赶紧检查以下就是 8款恶意 APP 的网址,分别是:

  • com.studio.keypaper2021
  • com.pip.editor.camera
  • org.my.Favorites.up.keyPaper
  • com.super.color.hairdryer
  • com.ce1ab3.app.photo.editor
  • com.hit.camera.pip
  • com.daynight.keyboard.wallpaper
  • com.super.star.ringtones

目前,这批 APP 已经累计了大约 70万的下载量,McAfee 更发现这批 APP 一开始并不是恶意软体,而是在 Google Play Store 时都是一般的 APP,惟在顺利通过 Google 的审查之后,骇客就透过更新将恶意的程式码输入到软体当中,劫持用户的通知讯息,然后在没有经过用户的同意下购买网络上的商品,而有些用户也是察觉到信用卡商的购买记录才发现手机被骇客盯上这事。

据悉,这批 APP 的受害用户大多数是在阿拉伯半岛和西南亚,网络安全公司 McAfee 仍然提醒用户若有下载以上的软体,必须要立刻删除。大家在下载 APP 之前也记得要慎选啊!


资料来源:Yahoo!新闻