Android用戶要下載App,幾乎都是透過Google Play商店,近期就有資安研究公司在Google Play商店中揪出50款惡意App,會在用戶下載之後擅自訂閱高額服務。
雲端安全公司Zscaler的研究團隊ThreatLabz在Google Play商店中,就發現有代號Joker的詐騙軟體,躲過審核機制,50個惡意App一次上架到Google Play商店,偽裝成相機、通訊、小工具、健康追蹤等類別,下載次數已突破30萬。
雖然Google Play已經將這些惡意軟體刪除,但還是要提醒民眾若是曾經下載過,還是要檢查一下並卸載,以免被惡意程式入侵,造成帳單暴漲。另外有4招可以分辨惡意軟體,一是功能簡單,如果看到介面簡單、功能簡單、常常被人搜尋的App都有可能是惡意軟體。二是需要用戶先登入再使用的軟體、三是一星評價很多的軟體、最後是開發者不明的軟體。用戶在Google Play商店下載免費App時,應多加提高警覺並留意,避免自己的手機不小心被惡意程式入侵。
