粉絲團
國外資安廠商 Evina旗下研究人員揪出Google Play商店上,共計8款藏有惡意欺騙軟體的Android App。(圖翻攝Maxime Ingrao個人推特)
Google Play 商店上,擅自訂閱高額月費服務的惡意欺騙軟體再度現蹤!此次被國外資安研究人員揪出的8款應用工具類型App,累計總下載數已超過3百萬次以上,皆被感染一款名為「Autolycos」的惡意軟體。
外媒Bleeping Computer 報導指出,資安廠商 Evina旗下研究人員表示,去年6月就偵測發現到Google Play 平台上,共計有8款應用App遭欺詐性質的「Autolycos」惡意軟體入侵,藉由偽裝成提供影音編輯類、鍵盤工具類、特色相機類等應用程式於Google Play上架。
一旦不知情的用戶下載App後,駭客將能取得從遠端遙控裝置的權限,並透過開啟瀏覽器的URL網址的手法,繞過防毒軟體的偵測,偷偷幫用戶訂閱高額費用的服務,趁機牟取非法獲利,導致受害用戶的帳單莫名暴漲。
經向Google回報偵測發現到的「Autolycos」惡意軟體後,至今已有近半年,直到近日才全數都已被Google 強制下架。呼籲曾下載過的用戶,務必盡快從裝置上刪除,以免持續被莫名扣款。
此次被點名夾帶有「Autolycos」惡意軟體的8款應用App,總計於全球的下載數超過3百萬次以上。
其中,有2款的下載次數各別都有破百萬以上,分別為:Vlog Star Video Editor與Creative 3D Launcher。另,有2款的下載次數各為50萬次以上,分別是 Funny Camera by KellyTech 與 Raxer Keyboard & Theme by rxcheldiolola。
其它4款,則介於千次至10萬次不等,包括有:Wow Beauty Camera、Gif Emoji Keyboard、Freeglow Camera 1.0.0 與Coco Camera v1.1。
研究人員建議安卓用戶,在 Google Play 官方商店下載安裝Android 應用程式之前,可檢視瀏覽其他用戶分享的留言評論與評價星號,作為評估。若是看到有異常的評論時,則需謹慎警覺並避免下載。
然而,需要特別留意的是,下載次數、評價與評論頁面,仍不乏參雜背後被人為操縱洗版的假留言與假評價的可能性。
因此,平常也需留意手機後台監控的流量數據與電池消耗,若出現異常狀況時,很有可能就是裝置已遭惡意軟體入侵的跡象。另,每月也要仔細查看電話和信用卡帳單,以確保有無出現奇怪支出的費用。
你可能也想看
