「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
據趨勢科技報導,Google Play 上有 53 款 App 藏著惡意程式「GhostTeam」,它們偽裝成手電筒、條碼掃描器、指南針、檔案傳輸工具、裝置清除工具、影片下載工具…等,會偷竊使用者的臉書憑證,也會偷廣告,目前 Google 已經將這些 App 全數移除。
研究顯示,內藏 GhostTeam 的 App 取得裝置管理權後,只要使用者打開 Facebook 臉書需要進行帳號驗證時,GhostTeam 會自動執行 WebView 並竊取登入臉書的 Email 和密碼,並將資料傳回駭客的伺服器。同時,這惡意程式還會不停跳出廣告,甚至播放全螢幕廣告,讓使用者防不勝防。
趨勢科技追蹤發現,GhostTeam 惡意程式的伺服器設在越南,目標雖然是針對全球 Android 使用者,但據統計受影響的國家以印度、印尼、巴西、越南、澳洲、菲律賓…等 6 國為主。
目前 Google 已經移除從 Google Play 移除內藏 GhostTeam 的 53 款程式,同時更新 Google Play Protect 協助使用者刪除有害程式。
延伸閱讀:
資安機構發現四款惡意 Chrome 擴充功能,趕快移除並檢查瀏覽器設定!
iMessage 收到這封「死亡簡訊」,iOS 和 MacOS 裝置立刻強制重開機
Facebook Messenger 成為駭客傳播挖礦綁架工具的管道之一
Android 超毒木馬程式 Loapi,具備多種攻擊手法還能讓電池膨脹
圖片及資料來源:TrendMicro