继 6 月中 Google Play 被发现有 5 款恶意 Apps 已超过 200 万次下载之後,才隔一个月左右,最近又被爆出 4 款实际是 Jorker 的恶意软体,而且这次还会窃取用户的金钱。我看了一下名单,这次有几款应该是台湾用户很可能会下载的类型,所以说最好检查一下。
国外资安机构提醒赶快删除!4 款 Android Apps 为 Joker 恶意软体,会窃取你的金钱
近日国外安全机构 Pradeo 发表一则安全警报的报告,内文指出他们检测出 Google Play 有新的 Joker 恶意软体,受影响使用者超过 10 万名,所以下载的人还不少。
Joker 是一种 Fleeceware 的骗钱软体,主要活动就是偷偷订阅用户不需要的付费服务,或发送简讯、拨打昂贵电话等等,这个恶意程式码很难被检测到,过去三年已经有数千个应用程式被发现内藏 Joker 恶意软体。
这次被发现的 4 款 Apps 分别为:
- 「SMart SMS Messages」版本 1.3.2,超过 50,000 次安装,简讯应用 App
- 「Blood Pressure Monitor」版本1.3.238,超过 10,000 次安装,血压检测 App
- 「Voice Languages Translator」版本 2.0,超过 10,000 次安装,语音翻译 App
- 「Quick Text SMS」版本 2.0,超过 10,000 次安装,简讯应用 App
这几款中,应该 Voice Languages Translator 比较有可能会不小心下载到。
这几款 Apps 目前都已经被 Google Play 给移除,而不确定自己有没有下载过的朋友,可以进到设定中的应用程式中里面找找,输入关键字看有没有出现,如果有,请立刻移除,也建议检查看看帐单有没有近期突然增加的情况。想要更放心的人,移除之後可以使用一些免费扫毒 App,如:行动安全防护与防毒(趋势科技)、Avast 防毒软体、Avira Security Antivirus 等等,甚至把手机恢复成出厂设置,也就是删除所有资料,操作之前记得先备份好手机。
Pradeo 也解释到这些 Apps 是怎麽运作的,为了在 App 内购买时绕过身份验证协定,SMart SMS Messages 和 Blood Pressure Monitor 会拦截一次性密码,前者为阅读简讯以及安静的进行萤幕截图,後者则是拦截通知的内容。受影响的用户只有在收到手机帐单时,才会注意到这笔费用,而且很可能是在窃取开始的几周後。