小心手機「隱私洗劫器」銀行驗證碼、通訊錄、照片全盜？

記者葉立斌／台北報導

每個人的手機都藏著各種大小事，當然包含你的秘密。你知道近日有一個隱私洗劫器，會在你透過手機作網路交易時，攔截認證碼，把你的錢劫走？

360手機安全中心發佈「隱私洗劫器」(iBanking)木馬程式的研究報告顯示，有一款名為「隱私洗劫器」的木馬程式正在瘋狂散播，它偽裝成facebook等安全許可程式，騙大家下載，進而竊取銀行驗證碼、通訊錄、簡訊、照片等大量資料，甚至可以對通話以及環境音進行錄音，影響全球近千萬消費者。

隱私洗劫器也會竊取通訊錄、簡訊、手機中的照片、手機型號、地理位置等資訊，甚至會對通話以及環境音進行錄音，嚴重危害用戶隱私，威脅交易安全。另外，其上傳過程中會消耗大量流量，造成用戶資費損失。

據了解，隱私洗劫器會申請核准管理員權限，擁有管理員權限使木馬程序可以繞過Android的雙重身份驗證，手機用戶的銀行資訊曝露無遺。且手機用戶並不能直接刪除這個程式，必須取消管理員權限才能成功刪除。 手機安全中心還攔截到多達18款由同一駭客製作的木馬，這些木馬擁有不同圖示和名字，通常偽裝成安全類軟體誘使消費者下載，這顯示此作者可能正製作更多具有嚴重危害的木馬程式偽裝成其他軟體，「洗劫」下載者的銀行資訊和其他隱私。

360手機安全專家提醒廣大手機用戶，下載APP程式時盡量選用安全可靠的手機平台，掃描QR Code安裝軟體前需格外小心。