近期有資安業者發現,Google Play平台上有31款購物App其實都藏有惡意軟體「FakeTrade」。並且它宣稱完成任務就可獲得獎金回饋,誘導用戶完成指定任務,暗中騙走用戶的金錢。
資安業者Trend Micro報告指出,這31款App偽裝成各類型主題的購物App,在Google Play上架,並且它宣稱用戶完成指定任務,像是看廣告、訂閱、儲值等,就可以獲得獎金回饋,但用戶真的操作後,並沒有辦法獲得先前的獎勵,甚至之前儲值的錢還會被偷偷轉走。
31款App完整名單包括,AMA、BBShop、Canyon、Compass、Domo、Envoy、Fair、FIRETOSS、Gobuy、GoDo、Goshop、Huge、Koofire、Leefire、Moshop、NtBuy、Onefire、Papaya、Pudding、Saya、Sengre 、Smartz、Tango、Timeshop、Tinuiti、Upwork等。
根據Trend Micro指出,這些App大多於2021年和2022年期間上架,並且以不同的語言版本上架於各個國家。目前,經Trend Micro舉報後,均已被Google強制下架,但還是呼籲民眾檢查手機,看之前有沒有不小心下載過這些App,如果有下載也趕緊取消訂閱並刪除。