▲詐騙App植入惡意軟體。(圖/pexels)
記者陳俐穎/綜合報導
近期許多科技公司都在致力於資安方面的問題,尤其是蘋果與Google兩家,目前也有資安機構調查發現,安卓手機的Google Play上四款已上架的App有資安風險,其中包含詐騙軟體,會自動幫用戶訂閱高額的服務,而用戶在收到電信帳單後才會發現。
此次報告中,提到四款App,包含「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」、「Quick Text SMS」分別為簡訊、健康、語言等功能。App植入的惡意軟體稱為Joker,可在 Google Play 上下載,共有10萬多個用戶進行安裝。
它的主要攻擊方式是訂閱不需要的付費服務,或者自動向用戶不知道的付費號碼發送簡訊、撥打電話,使用很少的代碼,且徹底隱藏避免被偵測,過去三年中,發現此軟體隱藏在數千個應用程序中。
根據pradeo調查,為了在App內購買期間繞過雙重身份驗證,會攔截一次性密碼,惡意軟體會簡單地讀取簡訊並進行無聲截圖,後攔截通知的內容,受害者只有在收到手機帳單時才注意到被詐騙,可能是在詐騙開始數週之後。
▲四款App被植入惡意軟體。(圖/取自pradeo)
讀者迴響