Android用戶快檢查！惡意軟體「小丑」入侵17款App　竊取個資、偷扣款

Google在2017年時，發現一個惡意軟體「Joker（小丑）」，主要透過付費的手法來騙取用戶。美國的資安公司Zscaler近日發現，Joker竟出現新變種，使得Google Play商店裡有高達17個App遭到惡意軟體植入，以躲避Google的安全及防護系統。

Zscaler旗下的ThreatLazZ研究小組，長期在監視Joker，發現只要裝有被入侵的App，手機就會自動下載其他惡意軟體，並在用戶不知情下，訂閱高級WAP（無線應用協議）服務，甚至會竊取用戶傳送的訊息。

ThreatLazZ研究小組發現，有17款App被Joker惡意入侵，且這些App已被安裝在約12萬台的Android（安卓）手機裡。雖然Google Play商店已經移除這16款遭入侵的App，但用戶仍須自行將手機裡的刪除。

▼遭Joker入侵的App。（圖／翻攝自Zscaler網站）

建議Android用戶可以檢查App列表，避免下載到惡意軟體。這17款遭入侵的App包括「All Good PDF Scanner」、「Blue Scanner」、「Care Message」、「Desire Translate」、「Direct Messenger」、「Hummingbird PDF Converter - Photo to PDF」、「Meticulous Scanner」、「Mint Leaf Message-Your Private Message」、「One Sentence Translator - Multifunctional Translator」、「Paper Doc Scanner」、「Part Message」、「Powerful Cleaner」、「Private SMS」、「Style Photo Collage」、「Talent Photo Editor - Blur focus」、「Tangram App Lock」及「Unique Keyboard - Fancy Fonts & Free Emoticons」。

（封面示意圖／Pixabay）