資安廠商McAfee發現一款新的惡意程式,藏匿在63款App中,民眾在Google Play商店下載以後,可能會導致個資外洩,甚至被竊取銀行帳戶資料。根據研究團隊統計,這63款App的總下載量高達1億次,目前已有36款App遭下架,但仍有27款App仍存在,提醒民眾務必小心。

綜合外媒報導,資安廠商McAfee發現一款新的惡意程式「Goldoson」,以Android手機為攻擊目標,入侵手機以後會潛入第三方的應用程式庫,藏匿惡意的程式碼,使得用戶在安裝App的時候被感染,導致個資外洩,包括銀行帳密。

研究團隊也發現,Goldoson可在用戶不知情的狀況下加載網頁,並在受害者沒有同意的情形下,點擊廣告連結進行詐欺錢財,這些含惡意程式碼的App高達63個,總下載量超過1億次,目前已經有36款App遭刪除下架,但仍有27款App還存在。

目前還存在的27款App為L.POINT with L.PAY、Money Manager Expense & Budget、TMAP、Lotte Cinema、Genie Music、Cultureland version 2、GOM Player、LIVE Score Real-Time score、GOM Audio – Music, Sync lyrics、TV – All About Video、Guninday、LOTTE WORLD Magicpass、Norae bang、Korea Subway Info: Metroid、Happy Mobile Happy Screen、Girl singer WorldCup、Cultureland Plus、Lotteworld Seoul Sky、Money Manager (Remove Ads)、ECloud、SCinema、Ticket Office、Lotteworld Aquarium、Lotteworld Water Park、Random number、GOM Audio Plus – Music, Sync l、Cinecube。

而目前已經被刪除下架的36款App分別是Swipe Brick Breaker、Megabox、Pikicast、Compass 9: Smart Compass、Item mania、Bounce Brick Breaker、InfiniteSlice Infinite Slice、SomNote – Beautiful note app、GoodTVBible、UBhind: Mobile Tracker Manager、Mafu Driving Free、FSP Mobile、Audio Recorder、Catmera、Simple Air、Snake Ball Lover、Play Geto、Memory Memo、PB Stream、Inssaticon – Cute Emoticons、T map for KT, LGU+、AOG Loader、Swipe Brick Breaker 2、Safe Home1、Chuncheon、Fantaholic、TNT、Bestcare Health、InfinitySolitaire、New Safe、Cashnote、TDI News、Eyesting、TingSearch、Krieshachu Fantastic、Yeonhagoogokka。