很多人因為想收看外國的影片網站或使用外國的網絡服務,都會在手機下載一些免費的 VPN 服務,不過俗語有云 : 「免費的,最貴。」,最近網絡安全顧問機構 Check Point 的報告表示,有 10 款已在 Google Play 上架的 Android 應用,可能會被遠端植入木馬程式,並用戶攔截銀行或金融應用的帳號,而 10 款問題應用中,有多款是 VPN 服務相關的。雖然這些應用已經被 Google 下架,但已下載的用戶應趕緊刪除。
被發現有問題的 10 款應用包括 : Cake VPN、Pacific VPN、eVPN、BeatPlayer、QR/Barcode Scanner MAX、Music Player、tooltipnatorlibrary 及 QRecorder。 Check Point 的報告表示這些 應用會藏有一個名為 Clast82 的惡意軟件,並用上不同方法來迴避 Google Play Protect 的檢測。
當 Android 用戶下載及安裝內藏 Clast82 的手機應用, Clast82 就會透過 GitHub 遠端下載 mRAT、AlienBot 兩種木馬程式。讓不法之徒可以從遠端獲取權限,監控手機所有操作,而且會鎖定與金融 的應用例如網上銀行及購物應用,攔截用戶登入帳號及相關密碼等等。雖然 Check Point 已經向 Google 作出通報,有關的 10 款應用亦已下架,但有下載相關應用的人至少也有數十萬,勸籲用戶應儘快將應用刪除,以免重要個人資料被竊取。
