Android、iOS用戶注意!這些「惡意APP」資安網站呼籲立即刪除!
大家有看到手機「惡意APP」的新聞嗎?
有些App除了藏有惡意軟體,刻意盜取用戶資料、跳廣告賺取獲利,還有一些會偽裝成免費軟體,並在3天試用期結束後,向用戶收取不合理的巨額數目,英國資安公司Sophos發現數十款Andriod app,利用該手法獲取大量收入,讓用戶不知不覺被扣上千元。
在過去,比較常聽到的是在 Android 這樣較開放的平台上出現內含惡意木馬或程式碼的應用程式矇混上架,現在就連 iOS 這樣的封閉平台上都出現了惡意份子的蹤跡,國外安全機構這回一次揪出 17 個應用程式,利用已知的命令和控制(C & C)伺服器進行通訊來詐取廣告收入。
大家趕緊看看自己手機是否有下載以下的惡意APP。
Android
根據資安調查公司 Sophos 最新報告,發現在 Google Store 出現 15 款「藏功」驚人的 App,下載安裝後,使用者根本找不到他們,只能乖乖看廣告。
Sophos 指出有 15 款 App,會偽裝成有用的小工具吸引用戶,其中一款甚至已經累積超過百萬下載。App 被安裝後會不斷跳出惡意廣告,藉此獲得收益。儘管詐騙手法仍舊老套,App 騙術卻更高明,甚至學會了隱身、變身術等伎倆。
被點名的 15 款惡意廣告 App。(圖片/ sophos)
被點名的 15 款 App 在下載安裝完畢後,當用戶首度點擊,會跳出「該應用程式與您的設備不兼容」的訊息,營造疑似 App 崩潰的情況,接著會開啟 Google Play Store 將畫面指引至 Google Maps,讓使用者誤導、轉移注意力,而就在這瞬間惡意 App 就會啟動程式碼,將自己從應用程式列表刪除。
會偽裝成疑似系統程式。(圖片/ sophos)
即便進入手機設定內的「應用程式資訊」列表,想要直接找到他們,卻也沒這麼容易。惡意 App 在後台會進行偽裝,例如變身成 Google Play Store,採用與 Google 相同的圖示、命名,只能從檔案大小發現端倪,或者是命名為「Update」(更新)、「Back up」(備份)等疑似系統程式的名稱,混淆使用者。
另還有一種Sophos 稱為「Fleeceware」的App,基本上程式碼與普通 App 沒有兩樣,不會藏有盜取個資、隱私的風險,因此很容易就能騙過 Google 平台的審查。為了吸引用戶下載,App 是真的能夠使用的,例如 QR 碼掃描、相機程式、GIF 動畫製作等等。
一鍵免費訂閱Mr486電子報,最新資訊、家電優惠及好康優惠
▲資安公司Sophos列出這幾款app提醒民眾要注意,因為下載後可能要支付上千元的費用。(圖片/Sophos)
唯一不同的是,這些 App 表面喬裝成免費軟體,卻會在用戶安裝前,先行要求填入付款資訊,並僅提供3天的試用期,如果沒有詳細閱讀提款,並在試用期前向App申請取消訂閱,就會被扣款一筆為數不小的金額。例如某款「Fleeceware」 QR 碼 App,就有網友回報,被收取高達 3100 元的費用。
而且用戶想刪除不是把 App 刪除就能取消訂閱,使用者必須進入設定後台,找到取消訂閱的選項,才能避免遭到扣款,這些App 累積超過 1000 萬下載次數,長期利用該手法賺取收益。
建議大家下載 App 後,若跳出要求填入付款資訊的頁面,必須額外小心,或安裝 App 前,先查看相關評價,避免下載來路不明的應用程式。
iOS
Apple的發言人表示已經確定 17 個成功躲過審查程序的惡意 App 已從 Apple Store 下架,並且改進他們對 App 審查的程序。
這 17 款應用程式的清單如下:
-
RTO Vehicle Information
-
EMI Calculator & Loan Planner
-
File Manager – Documents
-
Smart GPS Speedometer
-
CrickOne – Live Cricket Scores
-
Daily Fitness – Yoga Poses
-
FM Radio – Internet Radio
-
My Train Info – IRCTC & PNR (並未列在開發商產品清單下)
-
Around Me Place Finder
-
Easy Contacts Backup Manager
-
Ramadan Times 2019
-
Restaurant Finder – Find Food
-
BMI Calculator – BMR Calc
-
Dual Accounts
-
Video Editor – Mute Video
-
Islamic World – Qibla
-
Smart Video Compressor
這些 App 全部來自同一家位於印度的公司 AppAspect Technologies Pvt Ltd,但涵蓋的領域,包括找餐廳,網路收音機,BMI計算(體脂計算),影片壓縮、GPS速度表等等。
這些內含特洛伊木馬模組 app 的目的是在背景執行與廣告相關的詐欺,例如自動地連續開啟網頁、點擊,而你根本不知道,因為完全不需要你介入,Wandera 說大部分這類稱為「點擊木馬程式」(Clicker Trojan Malware)的目的是,用每次點擊收費的模式,藉由擴張網路流量替攻擊者創造收入。雖然不會對你造成直接傷害,但這種行為會消耗你的網路流量,並可能使電話速度變慢、減少電池續航力。
如果你的手機中有安裝這些應用程式,請務必卸載乾淨。
資料來源/三立新聞網.電腦王阿達.自由時報.uMedia
☞延伸閱讀:
486團購省錢秘技大公開
486團購2019年終大掃除商品銷售排行榜
LG A9+,十月限時優惠,送伸縮軟管,一折價購買雙十大禮包
政府最新補助訊息:購買節能爐具,省瓦斯又有補助
預防勝於治療-居家防火重要性
一次淨 次氯酸抗菌液製造機,連可怕的腸病毒都可以消滅,自己做一瓶花費不到一塊錢!
三小媽張田田