Google Play用戶注意！ 「這10款」App遭爆植入木馬　恐盜你銀行帳戶

使用Google Play的朋友要注意了，根據資安廠商Check Point最新研究指出，有10款已在Google Play上架的Android App內含有惡意軟體，可能會被遠端植入木馬程式，進而被攔截銀行帳號，雖然目前這幾款App皆已下架，但已下載的用戶須盡快自行刪除。

▼有10款App被植入惡意軟體。（圖／壹新聞）

其研究內容指出，10款App分別為 Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary、QRecorder，這幾款程式可能含有一個名為 「Clast82」的惡意軟體，用了一系列技術來躲過GooglePlay Protect的偵測。

當Clast82被下載安裝，將透過GitHub遠端載入mRAT、AlienBot兩種木馬程式。不但可以遠端獲取權限、監控手機所有操作，還會鎖定金融App，攔截登入帳號憑證等，恐讓用戶帳密曝光遭盜用。

以上多為QR碼掃描器或是媒體播放器的App，很多用戶會因日常需求便下載使用。此外，雖然資安廠商已將消息通報給Google，並將上述10款App全數下架，不過已下載的用戶仍須自行移除。