Google大戰小丑!3年來刪了1700個App 詐騙集團「Joker」仍不斷進化

▲▼PHA Family Highlights。(圖/取自Google Security Blog)

▲PHA Family Highlights。(圖/取自Google Security Blog)

記者王曉敏/綜合報導

Google稍早發布報告詳細介紹了一個「大規模誘騙付費家族」--麵包(Bread)也稱作小丑(Joker)。3年來,Google與其進行了連綿不斷的攻防戰,隨著Google不斷擴大防禦,Joker也跟著用盡一切手段「進化」來因應。

[廣告] 請繼續往下閱讀.

Google自2017年開始追蹤Bread這個「有組織的持續性攻擊者」,識別專門為簡訊詐騙而設計的App,不過隨著Google Play釋出新的政策及Google Play Protect擴大防禦範圍,Bread App也被迫不斷「進化」,用盡所有偽裝及混淆技術來避免被發現。Google稍早在其安全部落格上發布報告,詳述Google Play Protect如何防禦這個組織嚴密、持續不斷的攻擊者。

這些誘騙付費詐欺主要分為簡訊詐騙(SMS Fraud)及話費詐騙(toll fraud)兩種,而這兩種皆涉及用戶申辦的電信商的行動計費技術,也就是簡訊付費及話費付費,這兩種付費技術都有設備驗證。

簡訊付費為電信商與設備商合作,允許用戶透過簡訊支付服務費用,用戶僅需在簡訊中輸入規定的關鍵字發送至規定的號碼即可,電信商會將此費用計入用戶的簡訊帳單中;此外,電信商也可在網頁上提供付款端點,用戶可在網頁上付款並輸入其電話號碼,此種方式即為話費付費。

上述兩種方式皆提供設備驗證,但不提供用戶驗證,也就是說,電信商僅能確定付費請求是來自用戶的設備,但無需來自用戶的任何無法自動化的交互。

[廣告] 請繼續往下閱讀..

Google指出,自2017年開始追蹤Bread App以來,約有1700個被此惡意軟體感染的App被Google Play Protect掃描到並刪除。最近的一次為2019年9月,他們從Google Play下架了24款App,這些App的總下載量超過47.2萬次。

Google表示,「大量出現」似乎是Bread App開發人員的首選方式,「我們已經看到Bread使用不同的方法或針對不同的運營商所變化出來的3種或以上的『變體』。在高峰時期,我們甚至可看到Bread家族提交給Google Play多達23款不同的App。」

其他人也看了這些...

ETtoday 8歲歡慶!優惠好康都在這裡~~

[廣告] 請繼續往下閱讀...