跳至主要內容區塊
財經
3C

Google Play藏8款惡意APP「下載量破300萬」 偷訂閱昂貴服務…帳單恐爆表

Google Play商店藏有詐騙軟體。(示意圖/翻攝自pexels)

Google Play商店藏有詐騙軟體。(示意圖/翻攝自pexels)

詐騙軟體猖獗,國外資安研究人員發現,有8款應用工具類型APP出現在Google Play商店中,累積超過300萬人下載,駭客可以藉由惡意軟體,擅自幫用戶訂月高額付費服務項目,趁機牟取非法獲利,提醒用戶要當心,若手機有下載這些APP必須趕快刪除。

根據《bleepingcomputer》報導,資安研究人員指出,Google Play平台至少8款應用APP被名為「Autolycos」的惡意軟體入侵,偽裝成影音編輯、相機等APP應用程式,去年6月就發現這些詐騙軟體的蹤跡,當時就向Google報告,然而卻過了6個月的時間,才統統刪除。

用戶一旦下載,就會被偷偷訂閱高額付費的服務項目。(示意圖/翻攝自photoAC)
用戶一旦下載,就會被偷偷訂閱高額付費的服務項目。(示意圖/翻攝自photoAC)

這8款APP分別是「Vlog Star Video Editor」、「Creative 3D Launcher」、「Funny Camera byKellyTech」、「Raxer Keyboard & Theme byrxcheldiolola」、「Wow Beauty Camera」、「Gif Emoji Keyboard」、「Freeglow Camera1.0.0」與「Coco Camera v1.1」, 下載次數最多超過百萬,最少也有1000次。

一旦下載這些APP,駭客就可以遠端操控裝置權限,而且可以躲過防毒軟體的偵測,幫用戶訂月高額付費的內容,直到收到帳單才知道,建議在下載前看一下留言評價。不過,雖然一些惡意的應用程式在Google Play商店不可避免地收到負評,但下載量較少的應用程式,透過機器人評價而維持好評,為了防止這些威脅,用戶應監控後台網路數據和電池消耗,開啟內建Play Protect,並儘量減少在手機上安裝應用程式的數量。