2022年Android用户快删｜病毒扮二步认证App上架！银行户口恐清零

2022年Android 病毒、木马盗银行资料｜现在谈到手机、Apps 帐户保安，很多时都会建议用户使用“二步认证”的手段，但所谓“道高一尺、魔高一丈”，有心人要盗取用户资料的方法总是层出不穷，最近就有保安公司发现有身载多个危险恶意程序的木马 App 伪装成二步认证 App 在 Google Play 上架。

用户为二步认证安装额外 Apps 竟变入侵漏洞

二步认证“2 Step Authentication (2FA)”近年在网络保安范畴十分盛行，即在输入密码认证之后再设定的另一道认证关卡，需要用户输入一个随身装置才能查阅的密码。

二步认证所需要的密码一般以 SMS 方式传送予用户或以特定 App 产生，而最多人知道、又广为大企业使用的二步认证密码 App 就有出自 Google 的《Google Authenticator》，但谁又想到这会成为一个保安缺口？

网络保安公司 Pradeo 最近就在 Android 手机常用的应用市场 Google Play 上发现了一个名为《2FA Authenticator》的密码认证 App，其功能与《Google Authenticator》基本一样，让用户可以在不同支援 2FA 的网站上设定好 2FA，需要登入时一样可以用作认证之用。

然而此 App 除了有可能让不同服务的 2FA 认证资料流出之外，还藏有数个恶意程序，会以“程式更新”之名下载到手机之中，例如名为“Vultur”的程序，就专以银行 Apps 埋手，入侵后可将用户银行帐户内的金钱转走。

小心求证二步认证Apps 真伪、保护不同帐户

《2FA Authenticator》目前已被 Google 发现并且将之从 Google Play 下架，然而在此之前，其已录得超过 1 万次的下载次数；与此同时，由于 2FA 认证本身拥有开源特性，任何人都可以拿来开发不同 Apps，故难保未来仍然有同样性质的病毒程序会在 Android 甚至 iOS 的平台上出现，作为用户在下载这类型 Apps 前最好还是核实一下开发者的身份，如非必要，最好还是不要使用 Google 以外的开发者推出的认证 Apps。

撇除“病毒 App”／假 Apps 的状况，2FA 仍然是相当值得使用的保安手段，目前不少大型企业如 Facebook、Instagram、任天堂等等在登入时都可以设定，各位不妨参考一下我们最前撰写的设定教学👇👇👇

👇👇👇即睇Google Authenticator两步验证加强Instagram保安👇👇👇

👇👇👇即睇Google Authenticator两步验证加强Facebook保安👇👇👇

👇👇👇即睇Google Authenticator两步验证加强Nintendo Account保安👇👇👇

同场加映：YouTuber遗失iPhone惊见定位在先达　得女神襄助、最后竟失而复得

今时今日手机已成为人们不能或缺的日常工具，中毒／被骇还可以救，但总有意外让我们的手机遗失／被盗，手机寻回的机率颇低、叫人手足无措。一名来自澳门的 YouTuber 近日在游历香港的行程中就遗失了他的 iPhone👉👉👉最后竟奇迹地失而复得，过程更有香港本 Youtube 界女神仗义帮忙。