「動漫濾鏡」相片編輯APP可以透過AI智能辨識,將人臉轉化成動漫外貌,曾在社群平台掀起一股風潮,然而近來有資安公司發現一款下載量突破百萬的APP遭植入木馬程式,恐將用戶個資洩漏給俄羅斯伺服器,若手機安裝該軟體,不僅臉書帳號會被竊取,就連信用卡號都有可能被盜光,目前該APP已被Google Play官方下架。
▲一款「動畫濾鏡」內藏木馬病毒,恐萬人受害。(示意圖/Canva)
根據外媒ZDNet報導,法國資安公司Pradeo近日指出,一款名叫「Craftsart Cartoon Photo Tools」的照片編輯APP證實被植入了「Facestealer」惡意程式,用戶下載後會跳出登入請求視窗,且可支援臉書帳號登入,與一般APP無異,但只要用戶一登入,數據資料就會自動傳回至發動攻擊的俄羅斯伺服器。
Pradeo研究人員接著指出,用戶臉書帳號被盜取後,恐會淪為釣魚詐騙或散布假消息的非法工具,甚至連用戶的信用卡卡號還有可能會因此遭到盜用。
▲有款「動畫濾鏡」內藏木馬病毒,恐萬人受害。(圖/翻攝自prade)
目前該APP已經被Google下架,但Pradeo補充表示,這款APP已累積超過100萬次下載,且這款木馬程式7年來十分活躍,會透過不同的APP駭入,只要這款APP被下架,就會有另一款APP上架,且完全自動化,只要APP被下架,就自動出現一款全新的APP。
對於那些懷疑自己可能下載了有「惡意應用程序」的用戶,研究人員敦促,他們可以立即使用有信任度的設備和應用程序創建一個全新的電子錢包,並將所有資金轉移到其中,這樣駭客就無法再回來竊取它。
留言評論