Android病毒快刪｜7個高危Apps藏新種木馬、扮熄機遙距偷銀行資料

Android 病毒快刪｜Android 手機要下載 Apps，較為安全的途徑向是經 Google 自家的 Play Store，但即使有 Google 的多重防護，不法份子仍然可以找到漏洞將不同的惡意程式上載其上。
最近就有人發現一種新的木馬病毒又偽裝成不同的 Apps 上架，中招後會偽裝關機，讓黑客就能遙距控制手機，取得機內所有資料，有機會做成財物損失。

新型木馬扮關機　遠程偷錢、偷資料

近日網絡保安機構 ThreatFabric 在網上發現了一個可供植入 Android Apps 的新型木馬程序，名為「Octo」，是 2018 年另一個木馬程式 ExoCompact 的變體，對比舊版本，Octo 加入了新版本的遙遠控制功能，讓黑客可以從任何地方取得手機的存取權。

除了遙遠存取之外，Octo 的運作機制亦十分新穎 － 一開始遠程操作，Octo 就會將畫面變成黑色、將畫面亮度降到最低，並且透過強行開啟「勿擾模式」令手機不會對任何來電／訊息作出反應，情況就有如關機一樣，一般用家難以發現，但其實黑客就已經在背景中進行各樣動作，包括打開Apps、收發訊息、存取剪貼板等等。

7 個高危 Apps 見字即刪、還有一個感染途徑？

ThreatFabric 發現 Octo 惡意程序目前多數被放在暗網以及一些黑客論壇上兜售，同時已經有部份植入這個程序的 Android Apps 上架，它們都是偽裝成用家日常會用的 Apps，經有關方面回報後已經全數下架，但如果你曾經在早前下載過，務必即時將之刪除👇👇👇

－Pocket Screencaster (com.moh.screen)

－Fast Cleaner 2021 (vizeeva.fast.cleaner)

－Play Store (com.restthe71)

－Postbank Security (com.carbuildz)

－Pocket Screencaster (com.cutthousandjs)

－BAWAG PSK Security (com.frontwonder2), and

－Play Store app install (com.theseeye5)

而除了經由 Android Apps 感染之外，Octo 亦會潛藏在網上以釣魚 Pop-Up 訊息的方式出現，不外乎都是提示用戶「中獎」、「中毒」、「手機儲存已滿」之類的虛假訊息，各位只要上網時格外小心就可以避免中招。

危險手機 Apps 四大危險特徵

按照目前 Play Store 薄弱的審查機制，未來危險病毒 Apps 似乎仍會繼續上架，但其實這些植入惡意程序的 Apps 設計都是千篇一律，為了保護自己的個人資料，認清以下的特徵可以防患未然👇👇👇