資安機構「Pradeo」昨(5)日發布最新報告,安卓(Android)手機的Google Play商店上,有4款App具有「小丑」Joker惡意軟體,會自動幫用戶訂閱高額的服務,還會擅自向付費號碼發送簡訊或撥打電話,用戶在收到電信帳單後才會發現,Pradeo也建議用戶立即刪除。
根據報告指出,4款App包含「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」、「Quick Text SMS」,分別為簡訊、健康、語言等功能。目前已經遭到Google Play下架,在此之前共有10萬多個用戶進行安裝。
Pradeo表示,這4款App具有Joker惡意軟體,屬於一種被稱為「Fleeceware」的偷錢軟體,它會暗中訂閱用戶不需要的付費服務,或向付費號碼發送簡訊。且徹底隱藏避免被偵測,過去3年中,發現此軟體隱藏在數千個應用程序中,Pradeo也有在報告中完整列出。
根據Pradeo調查,為了在App內購買期間繞過雙重身份驗證,會攔截一次性密碼,惡意軟體會簡單地讀取簡訊並進行無聲截圖,後攔截通知的內容,受害者只有在收到手機帳單時才注意到被詐騙,可能是在詐騙開始數週之後。
Pradeo提醒大眾,用戶下載App前可以查看程式的簡介以及隱私政策,如果是非常簡短且說法模糊,或是開發公司、網站沒有關聯,就需要特別注意。
4款App會自動幫用戶訂閱高額的服務,還會擅自向付費號碼發送簡訊或撥打電話,用戶在收到電信帳單後才會發現,Pradeo也建議用戶立即刪除。 圖:翻攝自Pradeo網站