快删！8款安卓app内藏恶意代码 恐盗刷信用卡让荷包失血

使用安卓手机的朋友看过来。信息安全公司《McAfee》发布文章指出，他们发现有8款在Google Play Store上架的app内藏恶意代码。他们会要求额外的应用程序权限，有的甚至会盗刷信用卡，让荷包失血！千万要留意。

McAfee 的研究人员 Sang Ryol Ryu 以及 Chanung Pak 撰文指出，有新一波诈欺性的应用程序正朝着Google Play Store而来。这些恶意app被发现会挟持简讯通知功能，并且进行未经授权的信用卡交易，换句话说就是盗刷你的信用卡。

相关报道指出，这些app一开始都是以「乾净」（clean）的外表向Google Play Store提交审核并且顺利通过，再藉由后续更新加入恶意代码。根据发现，这些app有的伪装成更换桌布的程序、有的则是具有相片编修的功能，看起来都很正常。McAfee 暂且把这一类恶意程序称之为「Android/Etinu」。

据了解，这些内含特定恶意代码的app已经被Google下架，但是下架之前在阿拉伯、西亚等地仍有不少盛行率，累积的下载量超过了70万次。因此虽然这些app已经被下架，仍旧可能存在你的手机当中。你可以在手机中查询这些资讯，确认是否曾下载了相关受影响的app。清单包含：com.studio.keypaper2021、com.pip.editor.camera、org.my.favorites.up.keypaper、com.super.color.hairdryer、com.ce1ab3.app.photo.editor、com.hit.camera.pip、com.daynight.keyboard.wallpaper、com.super.star.ringtones。

McAfee 指出，使用者可以透过仔细了解应用程序所要求的权限来加以判别。如果应用程序要求过多权限，就要提高警觉。其中更应该对要求拥有简讯存取、Notification Listener（监看手机收到的通知）权限的app要特别留意。有鉴于这些app会盗刷信用卡，了解自己信用卡消费历史也可提前发现不正常消费的情况，防止进一步损失。

最后的提醒是，使用者尽量不要有从非正常管道下载app的习惯。建议要从可信任的来源下载应用程序，来获取可信赖的app。