(圖/路透)
又有 Android 詐騙 App 現身!資安機構 Pradeo 最新報告揪出 4 款在 Google Play 上架的惡意軟體,為代號 Joker 的詐騙軟體,會擅自訂閱高額服務,讓用戶的電信帳單金額暴增。
本次被點名的包含「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」、「Quick Text SMS」,分別偽裝成簡訊、翻譯以及健康 App,目前已經遭到 Google Play 下架,在此之前則累積超過 10 萬次下載。
本次被點名為 Joker 詐騙的 App。(圖/翻攝 Pradeo )
上述軟體都被加入名為 Joker 的惡意軟體,當用戶下載完成並給予權限,會擅自訂閱高額的服務,導致用戶收到電信帳單才發現被詐財。其中有 2 款 App 更可以繞過身分驗證流程,藉由攔截通知、閱讀 SMS 簡訊以及螢幕截圖,來獲取一次性的簡訊密碼,讓用戶難以防範。
除了本次被揭露的 4 款 App,Joker 過去三年偽裝成上千款不同的程式,Pradeo 亦有在報告中完整列出,他們也提醒,用戶下載 App 前可以查看程式的簡介以及隱私政策,如果是非常簡短且說法模糊,或是開發公司、網站沒有關聯,就需要特別注意。
《你可能還想看》
蘋果全新「頂規版」Apple Watch 細節流出!恐破 2 萬元 歷代最大螢幕、電池