請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

4款安卓App被點名是詐騙!偷錢軟體逾10萬人受害

資安機構「Pradeo」昨(5)日發布最新報告,安卓(Android)手機的Google Play商店上,有4款App具有「小丑」Joker惡意軟體。   圖:翻攝自Google YouTube

新頭殼newtalk

資安機構「Pradeo」昨(5)日發布最新報告,安卓(Android)手機的Google Play商店上,有4款App具有「小丑」Joker惡意軟體,會自動幫用戶訂閱高額的服務,還會擅自向付費號碼發送簡訊或撥打電話,用戶在收到電信帳單後才會發現,Pradeo也建議用戶立即刪除。

根據報告指出,4款App包含「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」、「Quick Text SMS」,分別為簡訊、健康、語言等功能。目前已經遭到Google Play下架,在此之前共有10萬多個用戶進行安裝。

Pradeo表示,這4款App具有Joker惡意軟體,屬於一種被稱為「Fleeceware」的偷錢軟體,它會暗中訂閱用戶不需要的付費服務,或向付費號碼發送簡訊。且徹底隱藏避免被偵測,過去3年中,發現此軟體隱藏在數千個應用程序中,Pradeo也有在報告中完整列出。

根據Pradeo調查,為了在App內購買期間繞過雙重身份驗證,會攔截一次性密碼,惡意軟體會簡單地讀取簡訊並進行無聲截圖,後攔截通知的內容,受害者只有在收到手機帳單時才注意到被詐騙,可能是在詐騙開始數週之後。

Pradeo提醒大眾,用戶下載App前可以查看程式的簡介以及隱私政策,如果是非常簡短且說法模糊,或是開發公司、網站沒有關聯,就需要特別注意。

延伸閱讀:

京東方iPhone 14面板通過蘋果認證!投入量產9月出貨

英國CMA盯上電商巨擘亞馬遜!將展開反壟斷調查

4款App會自動幫用戶訂閱高額的服務,還會擅自向付費號碼發送簡訊或撥打電話,用戶在收到電信帳單後才會發現,Pradeo也建議用戶立即刪除。   圖:翻攝自Pradeo網站
查看原始文章