安卓用戶快刪除!8款惡意APP下載恐「偷光所有錢」,超過3百萬人受害

2022-07-18 11:17

? 人氣

駭客透過「Autolycos」取得從遠端遙控裝置的權限,幫用戶訂閱高額費用的服務。(示意圖/取自pixabay)

駭客透過「Autolycos」取得從遠端遙控裝置的權限,幫用戶訂閱高額費用的服務。(示意圖/取自pixabay)

又有安卓(Android)詐騙App現身!國外資安研究人員揪出8款App感染了惡意軟體,會自動幫用戶訂閱高額費用的服務,下載量已超過3百萬次。

透過<Google新聞> 追蹤風傳媒

Google Play有8款APP藏惡意軟體,已超過3百萬次下載

根據外媒《Bleeping Computer》報導,該惡意軟體名為「Autolycos」,由法國資訊安全公司Evina的安全研究員Maxime Ingrao發現,目前至少存在8個安卓應用程序中。Autolycos會藉著偽裝成提供影音編輯類、鍵盤工具類、特色相機類等App在Google Play上架。

不知情的用戶在下載App後,駭客能透過Autoplycos取得從遠端遙控裝置的權限,並透過開啟瀏覽器的URL網址的手法,繞過防毒軟體的偵測,幫用戶訂閱高額費用的服務,使得受害者的帳單飆高,牟取非法獲利。

據報導,Google Play商店有8款APP被偵測到內含惡意軟體「Autolycos」,分別為「Funny Camera(by KellyTech)」、「Razer Keyboard & Theme(by rxcheldiolola)」、「Vlog Star Video Editor」、「Creative 3D Launcher」、「Wow Beauty Camera」、「Gif Emoji Keyboard」、「Freeglow Camera 1.0.0」、「Coco Camera v1.1」

(圖/翻攝自Bleeping Computer)
Google Play商店有8款APP內含惡意軟體「Autolycos」。(圖/翻攝自Bleeping Computer)

據報導,研究人員在 2021年6月發現了這些應用程序,在當時向Google回報了他的發現,不過這些含有Autoplycos的惡意軟體經過半年後才全數被Google強制下架。Evina呼籲曾下載過的用戶,務必盡快從裝置中刪除,以免被莫名扣款。

研究人員建議,安卓用戶在Google Play商店下載App時,可先瀏覽其他用戶分享的評論及評價星號,作為評估;如果看到奇怪的評論,需要謹慎並避免下載。

研究人員提醒,平常應留意手機後台監控的流量數據與電池消耗,如果出現異常狀況的話,很有可能是手機已經被惡意軟體入侵。

完整報導請至:Bleeping Computer

責任編輯/邱劭霽

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg