Android|再揭151款偷錢假程式 防毒公司指4種方法可防止被騙

Android|再揭151款偷錢假程式 防毒公司指4種方法可防止被騙

Android|「Google Play商店」經常被發現出現虛假應用程式App,令不少Android用家陷入個人資料安危以及會否被值入駭客程式等問題,而外國防毒軟件公司「Avast」都會定期抽查「Google Play商店」,近日就再發現多達151款虛假應用程式App,用家在不知情之下會被收取額外費用。

撰文:odin | 圖片來源:Google Store網站圖片、Check Point網站圖片

(圖片來源:Google Store網站圖片)
(圖片來源:Google Store網站圖片)

Android|再揭151款偷錢假程式

根據美國研究公司Sensor Tower統計,這些包含惡意程式的虛假應用程式App,已經於80多個國家及地區,用戶下載次數已經超過1千萬次,外國防毒軟件公司「Avast」建議當應用程式App要求用家輸入個人資料時,需要特別留意以下重點。

(圖片來源:Check Point網站圖片)
(圖片來源:Check Point網站圖片)

Android|防毒公司指4種方法可防止被騙

外國防毒軟件公司「Avast」提及到虛假應用程式App的手段,例如要求檢查用家位置、或要求輸入電話號碼、Email等,甚至會透過「詐騙簡訊(UltimaSMS)」傳送App下載連結到用家手機內,如果不小心點擊連結及下載該程式,就會被收取昂貴的應用程式App訂閱費用,部份應用程式App甚至會竊取用家的銀行帳戶,故建議手機用家儘管在「Google Play商店」下載應用程式App時,需要特別留意該應用程式App的評價及留言,從而觀察此應用程式App是否存在危險性。

(圖片來源:Check Point網站圖片)
(圖片來源:Check Point網站圖片)

這些應用程式App會因應用家手機情況,切換成用家熟悉的語言,然後就會出現輸入電話號碼的選項,當用家輸入後就會在不知情況下,出現訂閱付費短訊,有受害者指出每月曾被收取達40美元(約311元港幣)。

(圖片來源:Check Point網站圖片)
(圖片來源:Check Point網站圖片)

目前雖然「Google Play商店」把相關的151款應用程式App全數下架,但亦建議用家檢查一下有沒有曾經下載以下列出的詳細清單內的應用程式App,同時亦應避免開啟任何程式時,輸入電話號碼或Email等個人資料。

 


相關文章:【Android】An機用戶銀行隨時被清空 外媒爆10款安卓程式被植木馬

Android用戶要留意,你嘅Android手機因為下載咗呢堆APP,可能已經被惡意程式入侵!根據外媒官方部落格近期發布警告顯示,發現一款被稱為「Clast82」嘅Android新款「木馬病毒(Dropper)」已經藏身喺10款偽裝Android App裡面,重可以避過「Google Play」商店嘅安全審查機制上架,一旦下載使用就有機會被黑客入侵,最嚴重甚至會入侵Android用戶嘅銀行帳戶。

【Android】An機用戶銀行隨時被清空

近日有外媒揭發「Google Play」商店裡面有應用程式含有木馬病毒,一旦下載使用後黑客就有機會偷取,甚至入侵Android用戶嘅銀行帳戶!根據外媒研究內容顯示,10款App包括:「Cake VPN」、「Pacific VPN」、「eVPN」、「BeatPlayer」、「QR/Barcode Scanner MAX」、「Music Player」、「tooltipnatorlibrary」、「QRecorder」等10款App,可能含有一種被稱為Clast82嘅惡意軟件,而呢個軟體無法被「Google Play Protect」檢測到,當Android用戶下載後就會聲稱需要更新,引誘Android用戶從第三方度下載惡意木馬程式「AlienBot」及「MRAT」,再透過遠端攻擊Android用戶,並可操控Android用戶手機甚至進入銀行App中竊取帳密,銀行隨時會突然被清空。

【Android】10個程式被植入木馬,曾安裝都有機中招。
【Android】10個程式被植入木馬,曾安裝都有機中招。(圖片來源:Check Point網站圖片)
【Android】惡意木馬發佈者藉住相近命名嘅App令用戶不慎下載。
【Android】惡意木馬發佈者藉住相近命名嘅App令用戶不慎下載。(圖片來源:Google Store網站圖片)

【Android】外媒爆10款安卓程式被植木馬

呢10款被偽裝成為「VPN」、「播放軟體」嘅Android App包括有「Cake VPN」、「Pacific VPN」、「eVPN(兩版本)」、「BeatPlayer(兩版本)」、「QR/Barcode Scanner MAX」、「Music Player」、「tooltipnatorlibrary」及「QRecorder」,實際喺Android「Google Play」度搜尋,會見到惡意木馬發佈者藉住同已上架嘅Android App相近命名,令Android用戶不慎下載繼而入侵Android用戶嘅私隱,這些Android軟件能夠聰明地繞過Google應用程式上架前嘅安全審查,令Google未能及時發現,根據外媒研究指出,呢十款含惡意軟體嘅Android APP會導致用戶銀行帳戶有被攔截盜用風險,目前呢10款Android App雖然已經下架,但曾下載嘅Android用戶必須盡快自行刪除,否則APP會自動透過遠端下載「mRAT」及「AlienBot」等兩種木馬程式,「mRA」會掌控Android手機內所有操作,而「AlienBot」就會向住金融Android APP落手,攔截登入憑證及多重認證等,銀行帳號跟住就會遭到入侵,錢財恐怕會不保。

YOU MAY ALSO LIKE ...