Android 木馬病毒|Android 用戶日常用以下載 Apps 的 Google Play Store,雖然號稱擁有 Google Play Protect 的保護掃描機制,但假 Apps、毒 Apps 仍然是禁之不絕,出現頻率還要十分高。日前又有網絡保安公司在 Play Store 上找到偽裝成其他 Apps 的木馬程式,而且已經有多達 10 萬人下載過。
「盜臉者」木馬病毒、竊 Facebook 賬戶直送俄羅斯
網絡保安公司 Pradeo 日前在官網發表公告,指他們在 Play Store 上發現了一個偽裝成美圖 App 的惡意程式,內裡植入了一個名為 Facestealer 的木馬程序,在發現時下載數目已經突破了 10 萬人次。
是次被發現植入木馬病毒的《Craftsart Cartoon Photo Tools》(圖 Pradeo)
在用戶安裝了內藏 Facestealer 的 App 後,於未啟用任何功能前,系統就會先彈出視窗要求用戶「登入」 Facebook 帳戶。如果用戶未虞有詐、繼而輸入自己的帳號、密碼,用戶的 Facebook 帳戶資料就會即時被傳送至俄羅斯的伺服器、繼而被盜。
而被盜的 Facebook 帳號將會被利用以散布假消息或不同的釣魚網站,更嚴重的是已經輸入到帳戶當中的信用卡資料亦會被盜用。
病毒/木馬 Apps 4 大危險特徵
Pradeo 指出,該俄羅斯位址早於 7 年前已經開始活躍,並於這些年間一直與不同形式的惡意程序有關,雖然上架的 Apps 不久後就會被刪除,但很快就會重新包裝成另一個 App 上架,而 Pradeo 方面更觀察到有關的重新包裝程序可能已經完全自動化。
被 Pradeo 發現的《Craftsart Cartoon Photo Tools》目前已經被 Google Play 移除,但《香港01》記者卻在Play Store 上找到了圖像幾乎一模一樣的《Craftsart Cartoon Photo Tips》,似乎就是重新包裝的產物
按照目前 Play Store 薄弱的審查機制,未來危險病毒 Apps 似乎仍會繼續上架,但其實這些植入惡意程序的 Apps 設計都是千篇一律,為了保護自己的個人資料,認清以下的特徵可以防患未然👇👇👇
轉自:https://www.hk01.com/數碼生活/750026/android用戶快刪-木馬程式偽裝app盜facebook帳戶-10萬人已中招