谷歌(Google)Play商店近期出现越来越多诈骗App,国外的资安研究又抓到8款藏有恶意软体的App,骇客能借由App中的恶意软体,擅自帮用户偷订阅高额的付费项目,等到用户收到莫名暴涨的帐单才知道被盗刷。
美国科技媒体Bleeping Computer报导,这些App中藏有“Autolycos”的恶意软体,会伪装成影音编辑、相机App等工具在谷歌Play商店上架,诱使民众下载,总计全球的下载数超过3百万次以上。
8款藏有Autolycos恶意软体的App为“Vlog Star Video Editor”、“Creative 3D Launcher”,这两款App的下载量突破百万;“Funny Camera by KellyTech”、“Raxer Keyboard & Theme by rxcheldiolola”则各为50万次以上的下载量,其他4款“Wow Beauty Camera”、“Gif Emoji Keyboard”、“Freeglow Camera 1.0.0”与 “Coco Camera v1.1”,也各上千次至10万下载人次。
报导指出,一旦用户下载这8款App,骇客就能取得远端操控装置的权限,开启浏览器,输入URL网址打开网页,绕过防毒软体的侦测,神不知鬼不觉地帮用户订阅高额付费项目趁机牟利,直到用户收到帐单才知道被盗刷。民众在下载App前,多看其他用户的留言评论,避免上当。
