Google Play商店上,再次出現擅自訂閱高額月費服務的惡意詐騙軟體。這次有8款App被國外資安研究人員揪出,皆感染了一款名為「Autolycos」的惡意軟體,累積總下載數已超過3百萬次以上。

外媒《Bleeping Computer》報導,資安廠商Evina研究人員表示,去年6月就偵測出Google Play商店裡共計有8款App遭詐欺性質的「Autolycos」惡意軟體入侵。Autolycos會藉著偽裝成提供影音編輯類、鍵盤工具類、特色相機類等App在Google Play上架。

Autoplycos會在不知情的用戶在下載App後,透過駭客取得從遠端遙控裝置的權限,並透過開啟瀏覽器的URL網址的手法,繞過防毒軟體的偵測,偷偷幫用戶訂閱高額費用的服務,讓受害用戶的帳單莫名高漲,趁機牟取非法獲利。

據報導,這些向Google回報偵測到的Autolycos惡意軟體,經過半年後至今才全數被Google強制下架。Evina呼籲曾下載過的用戶,務必盡快從裝置中刪除,以免連月被莫名扣款。

此次被點名夾帶Autolycos惡意軟體的8款App,總計在全球有300萬次下載次數。其中有2款都有破百萬以上,為Vlog Star Video Editor及Creative 3D Launcher。另有2款下載破50萬,為Funny Camera by KellyTech及Raxer Keyboard & Theme by rxcheldiolola。其餘4款為Wow Beauty Camera、Gif Emoji Keyboard、Freeglow Camera 1.0.0及Coco Camera v1.1。

Evina研究人員建議安卓用戶在Google Play商店下載App時,可先瀏覽其他用戶分享的評論及評價星號,作為評估。若有看到異常的評論,需要謹慎並避免下載。研究人員也強調下載次數、評價與評論,也有不乏參雜被人為操縱洗版的假留言與假評論的可能。

平常也需要留意手機後台監控的流量數據與電池消耗,如果出現異常狀況的話,很有可能是手機已經被惡意軟體入侵,也需要仔細查看電話和信用卡帳單,確保是否出現奇怪支付的費用。