Android用戶小心!近期資安公司CYFIRMA發現一款叫做「Finance Simplified」的應用程式是惡意詐騙軟體。該軟體雖然聲稱是財務計算功能的應用程式,但實際上卻是惡意詐騙軟體「SpyLend」,偽裝成合法的金融機構提供線上貸款服務,宣稱放款簡單又快速可省去文件申請的流程,藉此吸引消費者下載。
1款熱門APP藏惡意程式!財產個資一夕全部蒸發
最初「Finance Simplified」僅有5萬次的下載,短短一週後竟爆增到10萬人。不僅會暗中收集個資,還會引導下載APK進行貸款。這個程式會透過WebView技術顯示假的貸款應用程式,誘導用戶下載外部APK檔案,繞過Google Play的安全機制,一旦安裝成功,便會竊取使用者的手機內的聯絡人、通話記錄、簡訊內容、即時位置等,甚至存取剪貼簿資料,導致密碼、信用卡、貸款歷史等遭到外洩。
CYFIRMA的研究人員表示,他們還發現了其他惡意APK,這些APK好像是同一惡意軟體的變種,像是KreditApple、PokketMe和StashFur。雖然Finance Simplified現在已經從Google Play中移除,但它可能會繼續在背景運行,從被侵入的裝置中收集用戶個人資訊。Google建議,已經安裝Finance Simplified的人最好立即刪除並且確認應用程式授權,以及更改相關網銀帳號和密碼。
4招徹底防詐
1.檢查應用程式授權:確認是否有不明App存取相機、聯絡人、簡訊等權限。2.變更密碼:修改網路銀行或其他重要程式密碼。3.啟用Google Play Protect:定期掃描裝置,確保無惡意程式殘留。4.避免安裝來源不明的APK:切勿從Google Play以外的來源下載應用程式,避免誤入陷阱。 (相關報導: 長輩收到1訊息千萬別點!最新詐騙手法「600萬元差點一夕蒸發」,警教2招保住退休金 | 更多文章 )
責任編輯/林俐
