據外媒報導,又有惡意程式假冒合法的App藏在蘋果的App Store、安卓的Google Play等平台中,資安業者「Human Security」近期公布在兩大平台上有多達85款的惡意App,全球下載次數超過1300萬次,呼籲用戶若不慎安裝,請儘速移除以免受害。
根據《Bleeping Computer》報導,安全研究人員發現兩大應用商店平台共藏有85款惡意軟體,其中App Store藏有10款,Google Play則是75款。這些軟體不僅透過假冒合法App趁機收取高額訂閱費用,更向用戶投放可見和隱藏式廣告,企圖藉此謀利。報導指出,研究人員已通知蘋果和Google,將這些惡意App從兩大平台中刪除,並提醒用戶若不慎下載惡意App須盡速移除,以防遭到廣告襲擾。
安全研究人員將這些惡意App的詐欺行為稱作「Scylla」,這是自2019年8月首次被發現以來的第3波詐欺行動,過去一段時間蘋果一直都在與這些詐欺行為對抗,且現在這10款被發現的惡意App也已經被App Store下架。這10款應用程式分別為「Loot the Castle」、「Run Bridge」、「Shinning Gun」、「Racing Legend 3D」、「Rope Runner」、「Wood Sculptor」、「Fire-Wall」、「Ninja Critical Hit」、「Tony Runs」。
上述85款App已從兩大應用商店平台下架,並被強制刪除。若用戶發現手機在執行某些特定App時電力消耗異常地快,或是行動網路流量突然增高,甚至是出現不明的安裝程式,很有可能就是在不知情的狀況下安裝到此類藏有惡意程式的App,須趕緊手動刪除。
