快刪4款App！猛入侵「錢恐全遭竊光」10萬人受害

錢被盜走了！資安機構近日發現安卓Google Play上架軟體中，竟藏有4款惡意App，當民眾下載後，App會擅自訂閱高額服務，不少人收到每月電信帳單，看到爆增的費用，才知道錢都被偷了！

 資安機構Pradeo最新研究報告指出，發現安卓（Android）有4款代號為Joker的詐騙軟體，包括「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」、「Quick Text SMS」，會偽裝成簡訊、翻譯以及健康類型App，目前已有超過10萬次下載。

這4款App超級恐怖，當用戶下載完成並給予權限，App會在未通知的情況下，擅自訂閱高額的服務，讓用戶直接噴一筆錢，直到收到電信帳單才發現自己受害了。

其中有2款App還能跳過身分驗證流程，透過攔截通知、閱讀SMS簡訊，以及螢幕截圖等方式，進而獲取一次性的簡訊密碼，讓用戶根本難以發覺。目前4款App已經下架，如果有用戶下載，得趕緊將App刪除。

4款安卓App被點名是詐騙！偷錢軟體逾10萬人受害

資安機構「Pradeo」昨(5)日發布最新報告，安卓（Android）手機的Google Play商店上，有4款App具有「小丑」Joker惡意軟體，會自動幫用戶訂閱高額的服務，還會擅自向付費號碼發送簡訊或撥打電話，用戶在收到電信帳單後才會發現，Pradeo也建議用戶立即刪除。

根據報告指出，4款App包含「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」、「Quick Text SMS」，分別為簡訊、健康、語言等功能。目前已經遭到Google Play下架，在此之前共有10萬多個用戶進行安裝。

Pradeo表示，這4款App具有Joker惡意軟體，屬於一種被稱為「Fleeceware」的偷錢軟體，它會暗中訂閱用戶不需要的付費服務，或向付費號碼發送簡訊。且徹底隱藏避免被偵測，過去3年中，發現此軟體隱藏在數千個應用程序中，Pradeo也有在報告中完整列出。

根據Pradeo調查，為了在App內購買期間繞過雙重身份驗證，會攔截一次性密碼，惡意軟體會簡單地讀取簡訊並進行無聲截圖，後攔截通知的內容，受害者只有在收到手機帳單時才注意到被詐騙，可能是在詐騙開始數週之後。

Pradeo提醒大眾，用戶下載App前可以查看程式的簡介以及隱私政策，如果是非常簡短且說法模糊，或是開發公司、網站沒有關聯，就需要特別注意。