快檢查！10款APP遭爆內藏木馬　目標是你的銀行帳戶

近日有資訊安全廠商表示，在Google Play平台上有10款APP內藏有木馬軟體，這些軟體主要攻擊目標就是使用者手機內的銀行帳戶資訊，安裝後可能有遭到盜用的風險，目前Google Play已經將這些軟體下架，但曾經安裝過的使用者們必須要自行移除。

根據資訊安全廠商「Check Point」最新研究報告指出，目前發現在Google Play平台上有10款APP內藏木馬程式，軟體的名稱分別是Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary與QRecorder。

報告中表示，這些軟體中內含一款名為「Clast82」的惡意軟體，目前已知這套軟體可以繞過Google Play Protect的檢測。而在軟體執行後，他會透過GitHub分別下載兩款名為mRAT、AlienBot木馬軟體，以遠端操控的方式監控手機的操作、攔截用戶的手機資訊，其中包含了網路銀行APP的登入資訊，這也讓使用者的銀行帳戶資訊處在危險的狀況下。

在「Check Point」的回報後，Google Play目前這10套軟體已經從平台上移除，但如果使用者之前曾經安裝過的話，則必須要自己手動從手機中移除。