安卓4款Joker惡意App　慎防不知情訂閱被騙付費

曾下載並使用那些免費試用後開始收費的應用程式嗎？資安機構「Pradeo」本週最新報告指出，Google Play上有4款可供下載的APP，被植入了Joker惡意軟體，這些APP表面功能是傳簡訊、語音翻譯及血壓監測，數據顯示每款APP皆超過10萬人下載，其中1款下載人數甚至超過50萬。騙錢方式是在你不知情的情況下訂閱付費內容，自動向付費號碼傳送簡訊或撥打電話。

這4款APP分別是「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」及「Quick Text SMS」，Pradeo建議用戶立即卸載這些APP，以免遭欺詐。

Pradeo表示，Joker很難被偵測到，被歸類為訂閱詐騙程式（Fleeceware）。據調查，這些APP會繞過雙重身份驗證，比如驗證碼，會讀取並無聲的截圖傳送至手機的一次性密碼，攔截通知內容，比如已消費金額，導致受害者往往都在被騙錢的數週後收到賬單才發現。

Joker惡意軟體長期針對使用安卓裝置的用戶，從2017年被Google偵測到，該惡意軟體早期主要通過簡訊的方式來騙錢，例如傳送高額簡訊讓用戶點開以收取費用，Google對此推出新功能，掃描並移除信息不明請求簡訊授權的APP，隨後惡意軟體製造者又上傳更多樣化的版本，甚至通過原始碼工具來隱藏，避開偵測持續潛伏在Google Play的下載清單。