Google Play商店近期出现越来越多诈骗App,国外的资安研究又抓到8款藏有恶意软体的App,骇客能藉由App中的恶意软体,擅自帮用户偷订阅高额的付费项目,等到用户收到莫名暴涨的帐单才知道被盗刷。

据Bleeping Computer报导指出,这些App中藏有「Autolycos」的恶意软体,会偽装成影音编辑、相机App等工具在Google Play上架,诱使民眾下载,总计全球的下载数超过3百万次以上。

而这8款藏有Autolycos恶意软体的App为「Vlog Star Video Editor」、「Creative 3D Launcher」,这两款App的下载量突破百万;「Funny Camera by KellyTech」、「Raxer Keyboard & Theme by rxcheldiolola」则各为50万次以上的下载量,其他4款「Wow Beauty Camera」、「Gif Emoji Keyboard」、「Freeglow Camera 1.0.0」与 「Coco Camera v1.1」,也各上千次至10万下载人次。

这两款App藏有恶意软体,且都有50万次以上的下载量。(翻摄自Maxime Ingrao推特)
这两款App藏有恶意软体,且都有50万次以上的下载量。(翻摄自Maxime Ingrao推特)

报导指出,一旦用户下载这8款App后,骇客就能取得远端操控装置的权限,开启浏览器,输入URL网址打开网页,绕过防毒软体的侦测,神不知鬼不觉地帮用户订阅高额付费项目趁机牟利,直到用户收到帐单才知道被盗刷,建议民眾在下载App前多看其他用户的留言评论,避免上当。

蓝委怒问「你讲那什么话」 卓荣泰回呛:我讲中国话、台湾话啦
影》凤凰颱风豪雨!苏澳爆小型土石流 滚滚泥水直衝民宅
6年前反辅大校长江汉声「挪用公款」 犯嫌发文后持刀行凶
#App #帐单 #恶意软体 #订阅 #Google Play
金灿碎芒拥抱秋凉花香 全台10大秋日花季浪漫登场