資安公司卡巴斯基近期在Google Play商店上發現有11款軟體中暗藏木馬病毒「Fleckpe」,該病毒可趁使用者不備之際,ㄊ偷進行付費訂閱功能,讓使用者在神不知鬼不覺的情況下付錢。目前這些問題軟體中以美顏軟體區多,整體下載人數已經多達62萬人之多。
根據《The Hacker News》報導指出,木馬病毒「Fleckpe」在受害者的手機中啟動後,會根據手機的電話號碼、行動網路代碼來判斷,並且在手機背景中生成一個不可見的網頁瀏覽介面,接著透過取得的權限來代替受害者進行付費訂閱,以此從中牟利。
而令人法指的是,木馬病毒「Fleckpe」為了規避安全工具與防毒軟體的檢測,主要是將這些惡意功能是放在伺服器端,在本機端的軟體中是找不到任何的問題。
報導中也提到,這波攻擊主要是針對波蘭、馬來西亞、印度尼西亞和新加坡的民眾,東南亞國家的民眾是主要的受害者。從2022年至今,這11款軟體合計的下載量已經高達62萬人次之多。
卡巴斯基目前已經將問題軟體名單提交給Google,相關軟體也在Google Play商店上下架。卡巴斯基也呼籲民眾快檢查自己的手機,如有安裝類似的軟體應當即刻移除,以免產生損失。
1、Beauty Camera Plus (美顏相機、照片編輯)
2、Beauty Photo Camera (美顏相機、照片編輯)
3、Beauty Slimming Photo Editor (照片編輯)
4、Fingertip Graffiti (塗鴉遊戲)
5、GIF Camera Editor (製作GIF)
6、HD 4K Wallpaper (高清桌布)
7、Impressionism Pro Camera (照片編輯)
8、Microclip Video Editor (影片編輯)
9、Night Mode Camera Pro (夜間拍攝相機)
10、Photo Camera Editor (照片編輯)
11、Photo Effect Editor (照片編輯)
●以上言論不代表東森新聞立場。
文章來源:美顏軟體居多!Google Play商店11款App暗藏偷錢木馬 受害人數高達62萬人
由《CTWANT》授權轉載。
(封面示意圖/翻攝自pexels)