如果你發現電信帳單突然暴增,可別掉以輕心。根據外媒BGR報導,最近出現一種全新駭客手法,透過惡意程式經由電信業者偷偷盜刷扣款,悄悄讓手機帳單變貴。
假冒熱門App 偷偷替用戶訂閱付費服務
這起駭客行動由資安公司Zimperium揭露。整個大規模攻擊行動涉及接近250款假的 Android App,偽裝成大家熟悉的熱門軟體與遊戲,例如TikTok、Minecraft等,一旦這些假App成功誘騙用戶下載,就會開始透過電信帳單默默扣款。
這些惡意程式分成3種版本,其中最複雜的一種,就是結合多種欺騙技術,在用戶毫無察覺的情況下,自動完成高額付費訂閱。惡意程式還會讀取SIM卡資訊,確認受害者使用的電信商。簡單來說,它們利用自動化訂閱機制,在用戶不知情的情況下,偷偷替手機開通假的付費訂閱服務。
馬來西亞成受災區 台灣不在主要攻擊名單內
對於台灣用戶來說,稍微能放心的是,主要攻擊行動集中在馬來西亞、泰國和羅馬尼亞等國,又以馬來西亞受害最嚴重,占全部受害者約85%。
對此,Google表示,被點名的近250款惡意App,並未出現在Google Play Store上,Android用戶已預設受到Google Play Protect保護,可自動防範已知版本的惡意程式,只要裝置具備Google Play Services,保護功能便會自動開啟。
雖然整起攻擊高峰出現在2025年9月,專家仍提醒全球用戶小心謹慎,潛藏駭客很可能隨時大舉捲土重來。
防護這樣做就對了
至於該如何防範?最重要還是養成基本資安習慣,包含不要隨意點擊可疑網站、不要從非官方來源下載App或遊戲、仔細閱讀所有跳出的授權與登入頁面,以及輸入密碼與個資前務必再次確認,只要多一分警覺,就能大幅降低中招風險。
《你可能還想看》
YouTube Music爆Bug!播歌卡住無法下一首 暫時解法曝光
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法