Google應用程式防禦聯盟旗下的資安公司Zimperium表示,Play商店近期出現一場大規模的詐騙行動,惡意人士透過200App試圖誘騙用戶輸入自己的手機號碼,藉此透過簡訊系統向用戶收取額外費用,全球約1千多萬個Android裝置因此受到影響。

Zimperium指出,這些惡意軟體乍看之下非常普通,看起來只是一般的修圖、星座或是優惠券軟體,然而這些App會向下載用戶發布中獎通知,引導用戶到輸入手機號碼的頁面。若用戶如實輸入自己的手機號碼,等於是註冊了簡訊服務,因此每個月會被額外收取42美元的費用。

Zimperium調查發現,惡意團體從去年11月開始就在進行相關的詐騙活動,除了透過Google Play商店以外,也有在其他第三方應用程式商店散佈詐騙App。有受害用戶因為這段期間都沒有主動取消簡訊服務,面臨230美元(約台幣6400元)的額外費用。

Zimperium說明,由於這些軟體採用高度複雜且非常新穎的技術,所以很多時候都沒有被偵測出來。Google表示,所有被Zimperium揪出的惡意軟體都已經移除下架,不過將來還是會有持續性的影響。