資安機構曝這些APP藏木馬 詐騙、竊個資還會遠端幫下載惡意程式 - 匯流新聞網

DIGITAL

資安機構曝這些APP藏木馬 詐騙、竊個資還會遠端幫下載惡意程式
  • 字級
資安機構曝這些APP藏木馬 詐騙、竊個資還會遠端幫下載惡意程式

匯流新聞網記者王佐銘/台北報導

現代人人手一機,許多重要個資都儲存在這個與自己時刻都不分離的裝置中,不過這麼多重要資料存放在其中,真的安全嗎?近日國外資安公司就發現,有幾個知名APP都藏有木馬程式,用戶個資、帳戶將可能被竊取。

綜合外媒報導,資安機構Dr.Web最新報告指出,在Google Play商店中,如Up Your Mobile、Advice Photo Power、Launcher iOS 15、Morph Faces、Adam Photo Pro、Top Navigation等應用程式都內涵木馬病毒,當中還不乏下載次數多達50萬的APP。

Dr.Web表示,這些APP被植入木馬程式後,每當用戶下載,就會要求用戶輸入電話、設定儲值帳戶好用來進行詐騙、盜取個資。而像是WhatsApp功能模組「GBWhatsApp」、「WhatsApp Plus」,甚至還可以讓惡意人士遠端操控用戶手機,直接跨地下載惡意程式。

當報告揭露後,大多數App已被GooglePlay下架,但還是有不少民眾尚不知情,依舊留存在手機中。對此,資安專家呼籲,在下載程式前,務必要謹慎地閱讀用戶評論,並且不從非官方管道下載軟體,以免受害。

除了APP,近期虛擬貨幣蓬勃發展下,詐騙集團可能利用QR code來誘騙民眾下載假冒的虛擬加密貨幣錢包,宣稱透過QR code下載可以獲得獎勵或是降低挖礦費用,實際上卻收到偽幣或是下載到假的虛擬加密貨幣錢包。另一種詐騙手法則是使用 QR code來誘騙使用者同意將虛擬加密貨幣從某個錢包轉到另一個錢包,藉此盜取虛擬貨幣。

除了上述常見的詐騙手法,QR code還可以演變為其他的詐騙模式,包含運用木馬程式偽裝成QR code產生器要求用戶註冊,或是將假冒的惡意QR code掃描應用程式上傳到Google Play誘騙用戶下載安裝,甚至是透過QR code誘騙不知情的使用者訂閱一些付費服務,讓用戶每個月都按時繳款給犯罪集團等,提醒民眾務必小心。

對此,趨勢科技觀察現象後提醒,網路犯罪集團仍會持續試圖利用QR code誘騙一般大眾,民眾在掃描之前,可以養成良好習慣,遠離多變的網路陷阱以防範QR code詐騙 。

照片來源:資料照片、趙少康臉書

更多匯流新聞網報導:

旅遊業苦!4/30到期國旅券5成未使用 藍智庫籲逐步適度開放

彰顯榮譽/吳斯懷提教召十次贈紀念章 國防部長:這提案很好

【文章轉載請註明出處】


R18