超過10萬人下載!安卓4款惡意App 偷偷騙走用戶的錢 

▲手機,電池,續航力,iPhone,。(圖/pexels)

▲詐騙App植入惡意軟體。(圖/pexels)

記者陳俐穎/綜合報導

近期許多科技公司都在致力於資安方面的問題,尤其是蘋果與Google兩家,目前也有資安機構調查發現,安卓手機的Google Play上四款已上架的App有資安風險,其中包含詐騙軟體,會自動幫用戶訂閱高額的服務,而用戶在收到電信帳單後才會發現。

此次報告中,提到四款App,包含「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」、「Quick Text SMS」分別為簡訊、健康、語言等功能。App植入的惡意軟體稱為Joker,可在 Google Play 上下載,共有10萬多個用戶進行安裝。

它的主要攻擊方式是訂閱不需要的付費服務,或者自動向用戶不知道的付費號碼發送簡訊、撥打電話,使用很少的代碼,且徹底隱藏避免被偵測,過去三年中,發現此軟體隱藏在數千個應用程序中。

根據pradeo調查,為了在App內購買期間繞過雙重身份驗證,會攔截一次性密碼,惡意軟體會簡單地讀取簡訊並進行無聲截圖,後攔截通知的內容,受害者只有在收到手機帳單時才注意到被詐騙,可能是在詐騙開始數週之後。

▲四款App被植入惡意軟體。(圖/取自pradeo)

▲四款App被植入惡意軟體。(圖/取自pradeo)

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

3C家電熱門新聞

Apple Watch4尼龍表環的五個用處

蘋果新專利登場!手機就可測量環境溫度

Ray-Ban Meta智慧眼鏡AI新功能升級

OpenAI推ChatGPT電話服務

Siri幫你解鎖手機!iPhone神秘功能大公開

有孔槽VS無孔槽洗衣機 兩者對比超驚人

外媒爆蘋果iPhone 17 Air價格!

相關新聞

關鍵字:

App

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面