曾下載並使用那些免費試用後開始收費的應用程式嗎?資安機構「Pradeo」本週最新報告指出,Google Play上有4款可供下載的APP,被植入了Joker惡意軟體,這些APP表明功能是傳簡訊、語音翻譯及血壓監測,數據顯示每款APP皆超過10萬人下載,其中1款下載人數甚至超過50萬。
▼這些程式會在民眾不知情的情況下訂閱付費內容。(示意圖/翻攝自pixabay)
騙錢方式是在你不知情的情況下訂閱付費內容,自動向付費號碼傳送簡訊或撥打電話。
▼APP會自動傳簡訊或是打電話給付費號碼。(示意圖/翻攝自pixabay)
這4款APP分別是「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」及「Quick Text SMS」,Pradeo建議用戶立即卸載這些APP,以免遭欺詐。
Pradeo表示,Joker很難被偵測到,被歸類為訂閱詐騙程式(Fleeceware)。據調查,這些APP會繞過雙重身份驗證,比如驗證碼,會讀取並無聲的截圖傳送至手機的一次性密碼,攔截通知內容,比如已消費金額,導致受害者往往都在被騙錢的數週後因為受到賬單上才發現。
▼APP會繞過雙重身份驗證,讀取傳送到手機的密碼。(示意圖/翻攝自pixabay)
Joker惡意軟體長期針對使用安卓裝置的用戶,從2017年被Google偵測到,該惡意軟體早期主要通過簡訊的方式來騙錢,例如傳送高額簡訊讓用戶點開以收取費用,Google對此推出新功能,掃描並移除信息不明請求簡訊授權的APP,隨後惡意軟體製造者又上傳更多樣化的版本,甚至通過原始碼工具來隱藏,避開偵測持續潛伏在Google Play的下載清單。
●以上言論不代表東森新聞立場。
文章來源:安卓4款Joker惡意App 慎防不知情訂閱被騙付費
由《CTWANT》授權轉載。
(封面圖/翻攝自pixabay)
