現在人手一機,許多人都會下載App來使用,不過App藏病毒的事件頻傳,近期又有28款App被發現有問題,不僅會盜用帳號資訊,甚至還會導致手機癱瘓,但總下載量已經超過1000萬次,提醒用戶要注意。

▼駭客盜用用戶個資的事件屢見不鮮。(示意圖/Pixabay)

資安網站「Dr.Web」在26日公布對安卓系統進行的調查結果,結果在Google Play商店上發現多達28款App都是惡意程式,會偽裝成手機主題、鍵盤、桌布和修圖軟體等樣式,躲過Google Play的審查機制,目前這些App的下載次數已經累積超過1000萬次。

「Dr.Web」更進一步指出,若用戶不小心下載了這些App,首先手機會不斷跳出廣告,惡意程式會竊取個人資訊,在沒有通知的情況之下就擅自訂閱高昂的服務,導致費用破表,用戶直到收到帳單才知道出事了。不僅如此,根據外媒《Bleepingcomputer》報導,專家經過實測後更發現,其中有2款App會提供假的臉書登入網站,若用戶直接輸入帳戶和密碼,個人資訊也會跟著被偷走;甚至還有一款惡意App會造成手機癱瘓,用戶也無法解鎖螢幕,最後只能將手機初始化,裡面的資料只能被迫刪除。

▼安卓系統有28款App被發現是惡意程式。(示意圖/Pixabay)

「Dr.Web」表示,目前已經通報Google,但仍有部份App尚未被Google下架,建議用戶趕快刪除這28款App,在下載之前,要確認App評價、開發者網站等資訊,也要注意在安裝過程中是否有可疑的權限要求,以免被當冤大頭。

>>28款App名稱一覽點我!

Android詐騙App手法:

微軟(Microsoft)6月底曾揭露最新的病毒,官方部落格的一篇文章指出,安卓系統最新的病毒通常會利用無線應用通訊協定(WAP)來詐騙,因為該無線應用通訊協定允許用戶,每月透過電信帳單提前支付款項,且不會出現信用卡等敏感字眼,所以用戶不容易發現。

一旦用戶下載 App 並授予權限後,會默默被引導到按下訂閱服務,就會在不知不覺中被扣款,帳戶的餘額一點一點流逝,直到被偷到完全不見。具體來說,該病毒攻擊SOP共有6道程序,首先當用戶下載APP並授權後,會強制開啟行動網路,進而讓手機畫面導到訂閱網站,程式操控碼自動點擊訂閱鍵,攔截系統傳送的驗證碼,並回傳給電信業者,最後取消簡訊通知,一連串過程都偷偷進行。至於要如何避開這類型的病毒?微軟指出,盡量不要下載來路不明的程式,下載前檢查該軟體的評論,最重要的是「簡訊、通知、無障礙服務」,這3項權限千萬不要輕易交出去,否則會讓駭客更輕鬆掌握。

▼用戶若不慎下載惡意軟體,恐導致荷包打失血。(示意圖/東森新聞)

iOS系統App詐騙手法:

其實不只安卓,iOS系統也藏有惡意軟體,據了解,這些App大多是娛樂應用程序,例如音樂工具、手電筒、計算機、照片或影片編輯器、測驗小遊戲等等,涵蓋的類別相當多,而這些App有一個明顯的特徵,就是有大量的5星評論,且還有虛假評論者的姓名,用這些高評分將低分評論蓋過。

▼iOS系統的詐騙事件也層出不窮。(示意圖/東森新聞)

而這些App常見的手法就是以「免費試用期」吸引用戶,但這其中卻充滿隱藏費用,可能會收取多次,也可能是最後結帳時收取高額費用,最重要的是,這些App的退訂服務相當困難,因此用戶就算卸載,也可能繼續收費。

參考來源