手機APP惡意程式層出不窮,不鏽鋼線若是亂下載不僅外洩私人資料,連積蓄都會遭到盜領。資安研究機構近期發現安卓(Android)有一款惡意軟體在不鏽鋼網Google Play商城上架,以免費觀看Netflix為誘因,民眾若是下載,銀行帳號遭外流盜取錢財,金屬網短短2個月約有500人受害。
資安研究機構Check Point Research近日發表一項除霧網報告指出惡意程式「FlixOnline」成功上架於Google Play商城,假冒Netflix不斷轉傳下載連結,再打出裝潢用網「免費訂閱2個月」為誘因,吸引民眾上當下載。
該款APP鎖定使用WhatsApp通訊軟體用戶,線纜支架以轉貼分享迅速在社群擴散,民眾下載後WhatsApp對話會遭到竊取,刺線被用來自動傳送假訊息,或者擴散惡意軟體。若是用戶上當登入假冒的Netflix 網站後,信用卡、銀行等輸送網帶金融資料都恐遭外流,存款也可能被盜領。
此款惡意程式目前已從Google Play過濾網商城下架,但僅短短2個月的時間,應用程式已被下載約500次,台中SPA受害者眾多。資安研究機構建議,魚池過濾用戶不要輕信免費訊息,也千萬不要點擊可疑連結,若是下載惡意APP請儘快卸載。