Check Point報告表示多款VPN軟件被發現暗藏木馬,攔截用戶登入帳號及相關密碼等。
因為想收看外國影片網站或使用外地網絡服務,好多人都會在手機下載一些免費的VPN服務,正所謂「世界上沒有免費午餐」,最近網絡安全顧問機構Check Point的報告表示,有10款已在Google Play上架的apps,可能會被遠端植入木馬程式,並用戶攔截銀行或金融應用的帳號,而10款問題應用中,有多款是VPN服務相關的。雖然這些應用已經被Google下架,但已下載的用戶應趕緊刪除。
被發現有問題的10款應用包括 : Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary及QRecorder。Check Point報告表示這些應用會藏有一個名為Clast82的惡意軟件,並用上不同方法來迴避Google Play Protect的檢測。
當Android用戶下載及安裝內藏Clast82的手機應用,Clast82就會透過GitHub遠端下載mRAT、AlienBot兩種木馬程式。讓不法之徒可以從遠端獲取權限,監控手機所有操作,而且會鎖定與金融應用例如網上銀行及購物應用,攔截用戶登入帳號及相關密碼等。雖然Check Point經已向Google通報,有關的apps亦已下架,但有下載相關應用的人至少有數十萬,勸籲用戶應盡快將其刪除,以免重要個人資料被竊取。