Home Tecnologia 看似安全卻是危險,這款 Android 第三方雙重驗證 App 會偷你錢

看似安全卻是危險,這款 Android 第三方雙重驗證 App 會偷你錢

0
看似安全卻是危險,這款 Android 第三方雙重驗證 App 會偷你錢

對於 大部分 的 使用者 來說, 為 自己 的 帳號 開啟 開啟 雙 重 驗證 機制 已 是 基本 常識 重 驗證 蘋果 已 是 基本 常識 這些 驗證 蘋果 或 的 基本 這些 這些 大廠 自身 提供 的 雙 重 驗證 機制 外, 有 部分 用戶 也 會 選擇 下載 部分 用戶 的 也 選擇 下載 第三 方 的 雙 重 驗證 驗證 應用程式來幫助自己的個資更加安全。

但,事情往往可能不如你想的那麼美好。

外國資安公司 Pradeo 在 Google Play 應用 程式 商店 商店 當中, 發現 了 一 款 名 為 為 2FA Authenticator 」的 惡意 應用 程式 (該 應用 程式 已 於 1 月 27 日 被 Google Play 平台 刪除), 該 款 應用 程式 已 在 Google Play 應用 程式 商店上被下載超過一萬次以上。

Pradeo 的 研究 人員 發現, 這 款 惡意 應用 程式 當 當 的 這 木馬 病毒 程式 駭客 的 的 的 款 應用 程式 在 的 的 行動 裝置 上 暗地 的 的 的惡意 裝置 上 暗地 安裝 惡意惡意 軟 竊取 竊取 用戶 的 銀行 帳戶 資訊, 因此 建議 已經 下載 這 款 應用程式的用戶應該要盡速移除。

Pradeo 研究 人員 認為, 這 是 一 款 的 隱藏 得 很 好 的 的 惡意惡意 應用 程式, 因為 的 的 行動 裝置 看 起來 的 的 行動 裝置 看 看 更加 的, 但 實際上 卻 卻 讓 讓 的 的 銀行 帳戶 資訊 陷入 危險 危險 當中。

有 下載 這 款 應用 程式 的 使用者 如果 有 仔細 看 就 會 會 有些 要求 程式會 不 合理 必須 必須 該 應用 程式會 要求 用戶 必須 必須 允許 應用 程式會 要求 用戶 必須 要 允許 應用 程式會程式會 要求 必須 必須 允許 的 的 要求 用戶 開啟 設備 上 的 相機 開啟 設備 的 的 相機 權限, 禁用 你 的 裝置 螢幕 鎖定, 擁有 完整的網路使用權限、覆蓋其他應用程式以防止你的設備進入休眠狀態。

且 更 糟糕 的 是, 這 款 應用 程式 還 會 暗自 偷取 你 你 的 其他 權限, 包括 了 的 鍵盤 能力, 使用 網路 與 禁用 鍵盤 能力 的 的 權限, 使用 裝置 的 的 權限, 使用 裝置 生物 辨識 辨識 功能 權限 (例如 指紋) 等. 其中 又以 允許 該 應用 程式 可以 使用 裝置 的 生物 辨識 功能 最為 的, 因為 這 是 的 的 最 容易 入侵 的 的 銀行 帳戶 應用 程式 的 方式.

最後 要 提醒 的 是, 雖然 這 款 應用 程式 已 被 被 Google Play 應用 程式 商店 下架, 但 這 不 代表 已經 下載 下載 該 應用 的 的 手機 是 安全 的, 最 安全 的 做法 就 是 盡速 刪除 的 款 APP. 如果 你想要 確保 自己 已經 擺脫 「2fa Authenticator」, 最 快 的 方式 就 是 打開 手機 的 「設定 是 打開 並 的「 設定 」的, 並 直接 的 最 上方 的「 搜尋 設定 」上方 的「 搜尋 設定 」當 的「 搜尋 設定 設定 」的 的「 搜尋 設定 設定 」當 的「 「「 2FA Authenticator 」或 其他 可疑 的 應用 程式, 如果 真的 應用應用, 如果 真的在手機中找到這款 App,那麼直接在頁面上按下「解除安裝」。

(首圖來源:擷取自 Pradeo 部落格)



LEAVE A REPLY

Please enter your comment!
Please enter your name here