(台北7日综合电)钱被盗走了!
资安机构近日发现安卓Google Play上架软体中,竟藏有4款恶意App,当用户下载后,App会擅自订阅高额服务,不少人收到每月电信帐单,看到爆增的费用,才知道钱都被偷了!
资安机构Pradeo最新研究报告指出,发现安卓(Android)有4款代号为Joker的诈骗软体,包括“Smart SMS Messages”、“Blood Pressure Monitor”、“Voice Languages Translator”、“Quick Text SMS”,会伪装成简讯、翻译以及健康类型App,目前已有超过10万次下载。
这4款App超级恐怖,当用户下载完成并给予权限,App会在未通知的情况下,擅自订阅高额的服务,让用户直接喷一笔钱,直到收到电信帐单才发现自己受害了。
此外,其中有2款App还能跳过身分验证流程,透过拦截通知、阅读SMS简讯,以及荧幕截图等方式,进而获取一次性的简讯密码,让用户根本难以发觉。目前4款App已经下架,如果有用户下载,得赶紧将App删除。
文 综合报导
图 互联网