在今天看見明天

Android用戶注意!8款APP遭植惡意軟體 不僅個資外洩「荷包也被偷扣錢」

Android用戶注意!8款APP遭植惡意軟體 不僅個資外洩「荷包也被偷扣錢」

林依榕整理

健康

達志

2021-06-24 10:28

使用Android系統的用戶注意囉!國外資安公司近期調查發現,有8款在Google Play供人下載的APP被植入惡意軟體,用戶只要下載後就會被竊取個資,甚至在不知不覺中訂閱高額、高級的加值服務。

 

Quick Heal Security Labs近日報告中指出,被植入惡意軟體「Joker」的8款APP,分別為Auxiliary Message、Fast Magic SMS、Free CamScanner、Super Message、Element Scanner、Go Messages、Travel Wallpapers、Super SMS。

 

▲(圖片來源:截自 Quick Heal Security Labs

 

「Joker」是一種木馬間諜程式,可以輕易地竊取用戶個資,包括通訊信息、聯絡人資料及裝置設備的資訊,一旦下載後,該木馬程式就會偷偷的連通廣告網站,從受害用戶的角度來看,表面上只會一如往常的要求提供應用程式部分權限,實際上卻是讓受害用戶在不知不覺中,訂閱了高額的「優質服務」。

 

該報告指出,一月時就曾經查獲有2個類似案件,下載人次皆破萬,其中一個就是QR code掃描機,目前資安公司已經將這份報告提供給Google,官方也已經刪除了這些應用程式。

 

提醒Android用戶,除了要定期的替手機掃毒外,以下事項也要注意,避免被竊個資又被偷扣款:

 

  1. 不要點擊通過訊息或任何其他社交媒體平台收到的連結
  2. 不要從不明來源安裝任何軟體
  3. 在接受/允許任何新權限之前,詳細閱讀從Android系統收到的彈出消息
  4. 只下載簡單的應用軟體,若發現應用程序描述拼寫或語法錯誤,或任何看起來很奇怪的選項,請避免使用
  5. 下載的評論和評級可能是假的,因此閱讀評論要謹慎、小心並多思考,也要注意低評分的評論
  6. 雖然流行的應用程式下載次數非常多,但下載次數也是一個察覺假APP的指標
  7. 避免從第三方應用商店或短信、電子郵件或 WhatsApp中提供的連結下載應用程式;此外,避免安裝點擊廣告後下載的應用程序
  8. 使用值得信賴的防病毒軟件來保護Android遭到惡意軟件的侵犯

延伸閱讀

還沒解封先熱到「發瘋」!打破喝冰水傷身迷思 防「室內中暑」3招大公開

2021-06-23

我吃這些藥、有這些慢性病史,打疫苗會有問題嗎?台大醫院QA專區解答一次看

2021-06-23

是你嗎?傳LINE愛用「地雷符號」曝潛藏長輩性格 其中一種讓人崩潰「看到秒封鎖」

2021-06-22

政院拍板!住宅用戶6月「夏季電費」暫緩 1千萬戶受惠

2021-06-18

帳單多好幾萬?上百款App被爆定期偷扣款 用戶刪了也沒用

2021-03-27