在這個人手一機的時代,各種APP是大家每天生活的好幫手,不過時常有不肖人士藉此大撈一筆!日前有資安研究員發現,手機商店出現8款數位貨幣挖礦詐騙APP,其中一款下載量高達10萬次,有受害民眾指出,這款APP只會引誘用戶訂閱昂貴的服務、投放垃圾廣告,根本沒有真的挖礦。
▼有資安研究員發現,商店出現8款數位貨幣挖礦詐騙APP。(示意圖/Pixabay)
根據《Threatpost》報導,在安卓的Google Play商店裡,有8款「數位貨幣挖礦」APP,都以挖礦名義詐騙使用者,但事實上並沒有任何挖礦功能,不過因為程式裡沒有惡意軟體,才能輕鬆通過Google Play的審查機制。
8款惡意APP分別是:
BitFunds–Crypto Cloud Mining
Bitcoin Miner–Cloud Mining
Bitcoin (BTC)–Pool Mining Cloud Wallet
Crypto Holic–Bitcoin Cloud Mining
Daily Bitcoin Rewards–Cloud Based Mining System
Bitcoin 2021
MineBit Pro–Crypto Cloud Mining & btc miner
Ethereum (ETH)–Pool Mining Cloud
其中一款叫做「BitFunds」的APP,下載量超過10萬次,可見已經有非常多民眾受害。此外,資安研究員表示,比特幣雲挖礦「Crypto Holic」,下載費用要12.99美元(約新台幣365元),還有APP推出高達189.99美元(約新台幣5316元)的升級方案,純粹騙錢沒有任何用處。
▼在人手一機的時代,各種APP是大家每天生活的好幫手。(示意圖/Pixabay)
事實上,先前也曾傳出Google Play商店出現11款工具類的App,被植入「Joker」間諜軟體,Joker是針對Android的惡意軟體,它會不斷改變代碼、執行方式,尋找進入Google官方應用程式的途徑。若用戶下載的程式被Joker感染,包括個資、聯絡人名單、SMS訊息等都會被竊取,還可能暗中執行用戶的訂閱付費、信用卡扣款。國外資安業者Zscaler發現,目前Joker最喜歡的目標是「工具」類別的程式,因為這種程式容易有大量用戶下載,且不會特別懷疑它們的安全性。
Zscaler偵測到藏著Joker惡意程式的11款App如下:
Free Affluent Message
PDF Photo Scanner
delux Keyboard
Comply QR Scanner
PDF Converter Scanner
Font Style Keyboard
Translate Free
Saying Message
Private Message
Read Scanner
Print Scanner
(封面示意圖/Pixabay)