這8款APP會竊取銀行帳密？專家警告：快刪

手機已經成為現代人不可輕易捨棄的重要工具，不只通訊、購物、娛樂，連工作事務都有勞於它，手機除了高效性能之外，各種
方便的輔助 APP 也是一大重點，不過近日有資安專家發現，有 1 款新型病毒軟體，會偽裝成包含幾家知名銀行在內的 8 款 APP ，試圖竊取民眾網路銀行的帳號密碼，若是不小心中計，將有可能發生帳戶存款被盜領的惡夢。

日前資安廠商「ThreatFabric」發出一份研究報告，指出專家發現一系列為「SpyNote（又名：SpyMax）」的惡意軟體，會結合木馬程式竊取用戶資料，根據了解「SpyNote」會透過GPS定位追蹤、竊聽電話內容、盜錄手機畫面、開啟鏡頭攝影，甚至還會攔截簡訊文字內容。 ThreatFabric繼續警告，惡意軟體「SpyNote」近期更變化為新型「SpyNote.C」軟體，增加冒充APP程式的功能，以此竊取用戶的機密資料，它曾假冒為匯豐銀行（HSBC）、德意志銀（Deutsche Bank）、科塔克馬辛德拉銀行（Kotak Mahindra Bank）等知名金融機構的網路銀行APP騙取用戶的帳號密碼，盜領其帳戶錢財，另外 ，它也曾以 WhatsApp、Facebook、Google Play等app樣貌出現，誤導不知情民眾親手安裝有問題的惡意軟體。

ThreatFabric歸納「SpyNote」一系列惡意軟體，除了會冒充遊戲、手機背景圖APP之外，還常會假冒成8款APP，提醒民眾下載應用程式前，一定要多加確認是否「找對了」：

1、Bank of America Confirmation

2、BurlaNubank

3、Conversations_

4、Current Activity

5、Deutsche Bank Mobile（德意志銀行APP）

6、HSBC UK Mobile Banking（匯豐銀行UK網路銀行APP）

7、Kotak Bank（科塔克馬辛德拉銀行APP）

除了「SpyNote」，另一家資訊安全公司Zscaler Threatlabz也提出警訊，調查人員發現1款名為「Joker」的惡意病毒也滲透Google Play商店裡超過50項應用程式，不過Google已經在發現問題之後，將它們全數剔除。至於已將程式下載到手機的用戶，資安公司則呼籲「即刻刪除」，否則可能會遇到手機用戶資訊、聯絡人、設備訊息被竊走的情況，這些資料甚至會被網路犯罪者拿去申辦各種付費服務，民眾一定要多加注意，以免成為冤大頭。

112年1月11日/曾郁雅報導

～轉載自轉載自民視新聞網民視新聞網～