生活
3C

安卓4款Joker惡意App 慎防不知情訂閱被騙付費

惡意軟件 安卓 訂閱 詐騙 簡訊 付費號碼 密碼 驗證
安卓4款Joker惡意App 慎防不知情訂閱被騙付費

Google Play上有4款可供下載的APP,被植入了Joker惡意軟體。(示意圖/Canva)

曾下載並使用那些免費試用後開始收費的應用程式嗎?資安機構「Pradeo」本週最新報告指出,Google Play上有4款可供下載的APP,被植入了Joker惡意軟體,這些APP表面功能是傳簡訊、語音翻譯及血壓監測,數據顯示每款APP皆超過10萬人下載,其中1款下載人數甚至超過50萬。騙錢方式是在你不知情的情況下訂閱付費內容,自動向付費號碼傳送簡訊或撥打電話。

這4款APP分別是「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」及「Quick Text SMS」,Pradeo建議用戶立即卸載這些APP,以免遭欺詐。

Pradeo表示,Joker很難被偵測到,被歸類為訂閱詐騙程式(Fleeceware)。據調查,這些APP會繞過雙重身份驗證,比如驗證碼,會讀取並無聲的截圖傳送至手機的一次性密碼,攔截通知內容,比如已消費金額,導致受害者往往都在被騙錢的數週後收到賬單才發現。

Joker惡意軟體長期針對使用安卓裝置的用戶,從2017年被Google偵測到,該惡意軟體早期主要通過簡訊的方式來騙錢,例如傳送高額簡訊讓用戶點開以收取費用,Google對此推出新功能,掃描並移除信息不明請求簡訊授權的APP,隨後惡意軟體製造者又上傳更多樣化的版本,甚至通過原始碼工具來隱藏,避開偵測持續潛伏在Google Play的下載清單。

惡意軟件 安卓 訂閱 詐騙 簡訊 付費號碼 密碼 驗證