Mac資安警戒！偽裝成股票交易軟體 惡意程式盜竊個資

〔即時新聞／綜合報導〕Mac用戶注意！資安業者發現2款偽裝合法交易軟體 「Stockfolio」的木馬程式，其中一款名為「Stockfoli.app」的惡意程式，會在螢幕上出現股票交易介面的同時，在背景盜取使用者個資。

股票交易軟體提供消費者，自行進行股票、期貨交易的管道，不但方便且即時，還可省下證券商的手續費。然而，網路犯罪者也嗅到「新商機」，透過設計惡意程式，假冒合法交易軟體，以竊取使用者名稱、螢幕截圖、IP地址等個資。

請繼續往下閱讀...

綜合媒體報導，資安業者「趨勢科技」日前（20日）在網站上發布，一款名為「Stockfoli.app」的惡意應用程式（偵測為「Trojan.MacOS.GMERA.A」），偽裝成正版軟體「Stockfolio」，相較於正版軟體，僅少了結尾的「o」字母。一旦Mac用戶執行了該惡意程式，螢幕上依然會出現正常的股票交易界面，然而，該程式同時會在背景，偷偷盜取使用者的個資，並將收集到的資訊，儲存到隱藏檔案「：/tmp/.info」，接著再進一步將資料傳輸到遠端網址。

而另一款惡意程式（偵測為「Trojan.MacOS.GMERA.B」）雖僅使用一個腳本程式，行為也更簡化，但其實還加入了「持續性機制」。趨勢科技發現，惡意軟體攻擊者會刻意簡化程式行為，同時也加入更多功能，推測攻擊者可能在尋求提高效率的方法，甚至在設計如何增加躲避偵測的機制。趨勢科技建議，只從官方來源（Mac App Store）下載應用程式，以降低下載到惡意應用程式的機率。