看似安全卻是危險,這款 Android 第三方雙重驗證 App 會偷你錢

作者 | 發布日期 2022 年 01 月 30 日 12:02 | 分類 手機 , 網路 , 資訊安全 Telegram share ! follow us in feedly


對於大部分的使用者來說,為自己的帳號開啟雙重驗證機制已是基本常識,除了蘋果或 Google 這些大廠自身提供的雙重驗證機制外,有部分用戶也會選擇下載第三方的雙重驗證應用程式來幫助自己的個資更加安全。

但,事情往往可能不如你想的那麼美好。

外國資安公司 Pradeo 在 Google Play 應用程式商店當中,發現了一款名為「2FA Authenticator」的惡意應用程式(該應用程式已於 1 月 27 日被 Google Play 平台刪除),該款應用程式已在 Google Play 應用程式商店上被下載超過一萬次以上。

Pradeo 的研究人員發現,這款惡意應用程式當中暗藏著木馬病毒,駭客利用這款應用程式在用戶的行動裝置上暗地安裝惡意軟體以竊取用戶的銀行帳戶資訊,因此建議已經下載這款應用程式的用戶應該要盡速移除。

Pradeo 研究人員認為,這是一款「隱藏得很好」的惡意應用程式,因為它名義上會讓使用者的行動裝置看起來更加安全,但實際上卻是讓你的銀行帳戶資訊陷入危險當中。

有下載這款應用程式的使用者如果有仔細看就會發現有些要求相當不合理,例如該應用程式會要求用戶必須要允許 App 可以開啟設備上的相機權限、禁用你的裝置螢幕鎖定、擁有完整的網路使用權限、覆蓋其他應用程式以防止你的設備進入休眠狀態。

且更糟糕的是,這款應用程式還會暗自偷取你裝置的其他權限,包括了禁用鍵盤能力、使用網路與前台服務的權限、使用裝置生物辨識功能權限(例如指紋)等。其中又以允許該應用程式可以使用裝置的生物辨識功能最為嚴重,因為這是駭客最容易入侵你的銀行帳戶應用程式的方式。

最後要提醒的是,雖然這款應用程式已被 Google Play 應用程式商店下架,但這不代表已經下載該應用程式的手機是安全的,最安全的做法就是盡速刪除該款 App。如果你想要確保自己已經擺脫「2FA Authenticator」,最快的方式就是打開手機的「設定」,並直接在最上方的「搜尋設定」當中直接輸入「2FA Authenticator」或其他可疑的應用程式,如果真的在手機中找到這款 App,那麼直接在頁面上按下「解除安裝」。

(首圖來源:擷取自 Pradeo 部落格)