从来路不明的网站下载APP的风险很高,可能安装到藏有恶意程式的软体。然而科技日新月异,犯罪手法也随之更新,就算从合格官方商店下载的APP也可能有问题。法国一家手机资安公司发现一款供安卓用户下载的修图软体藏有木马病毒,且已经有10万人下载了。
示意图翻摄自pixabay。
根据外媒《ZDNet》报导,Google将一款叫做「Craftsart Cartoon Photo Tools」、拥有10万下载量的APP,从安卓手机的应用程式平台Play商店 (Google Play Store) 下架,因为资安专家警告该APP能窃取用户的脸书登入资料。法国手机资安公司Pradeo表示这款APP藏有名为「Facestealer」的木马病毒,引诱使用者在恶意网站上输入脸书帐密,个资就会被传送到攻击者登记在俄罗斯的伺服器。
Pradeo指出,如果用户送出脸书帐密,攻击者就能有完全的权限登入受.害者的脸书帐户,窃取信用卡资讯等付款资料,受.害者的对话和蒐寻纪录也会落入对方手中。Pradeo在一篇部落格文章表示,该恶意APP伪装成正常的热门修图软体,但多加一段程式码轻易躲过平台的安全检测。
这款修图APP叫做「Craftsart Cartoon Photo Tools」,声称可以透过人工智慧计算将真实照片卡通化,不过已下载的用户也有发现不对劲。3月的评论中有一名用户表示该APP无法将照片卡通化,只会套上一些滤镜。该APP的诈骗手法是要求用户输入帐密登入,如果选择以脸书登入,就会开启一个登入画面。若直接输入脸书帐密,那脸书帐号就会被盗走了。目前Google向媒体表示已下架该款恶意APP,并封锁该开发商。如果手机里有很多修图拍照软体,不妨检查一下吧!
TEEPR 新片上映:
(往下還有更多精彩文章!)