晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 > 網路社群

小心錢包莫名被坑一筆!下載破千萬的安卓鍵盤 App 遭爆當小偷

文/記者黃肇祥2019-11-03 08:56

(圖/翻攝 Google Play)

Android 再傳惡意 App 現身!資安公司 Upstream 最新報告指出,一款 Android 第三方鍵盤 App,擁有超過 4000 萬次下載量,卻會未經使用者許可,偷偷訂閱昂貴的付費會員,藉此賺取不當利益、讓用戶荷包大失血。

由以色列公司 ai.type LTD 開發的「Ai.type」,主要提供免費的表情符號鍵盤,安裝後可以迅速發送可愛的 icon 圖示。目前該軟體已經被 Google 下架,但在先前卻已經累積超過 4,000 萬次下載。Upstream 公司發現,近期該 App 經由 11 萬部設備,發出上百萬筆可疑的授權要求,都是未經許可訂閱「付費會員」的交易請求。

Upstream 分析 Ai.type 發現,該 App 的程式碼帶有許多廣告連結,並且得以未經用戶同意,自行觸發購買「付費會員」服務,用戶最終只能在被扣款的存摺中,發現自己莫名其妙少了一筆錢。

據 Upstream 說法,由於 Ai.type 的功能是鍵盤 App,可以合理向使用者要求許多高安全度的授權,像是訪問簡訊、相簿、影片、聯絡人等等,因此當 App 偷偷在背後搞鬼、花你的錢買會員時,過程中所需的簡訊驗證,Ai.type 都能自動攔截。讓整個流程在手機後台進行,一般用戶很難察覺 Ai.type 正在搞鬼。

ai.type LTD 並不是第一次出包,早在 2017 年就曾發生曝光用戶資料的事件,另外,即便  ai.type 已經下架,該公司仍還有多款鍵盤 App 開放下載中。Upstream 建議用戶立即查看是否有安裝相關 App,並且檢查銀行帳戶、手機帳單是否異常。

《你可能還想看...》

LINE收到線上看電影短網址,小心暗藏惡意詐騙!快用 2招防堵帳密外洩

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

1
相關文章