資安機構 Pradeo 最新報告指出,稱有4款APP具有Joker惡意軟體,不僅會偷偷代替用戶訂閱付費服務,還會擅自向付費號碼發送簡訊或撥打電話,建議用戶立即刪除。 這4款是Joker的詐騙apps,包括「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」、「Quick Text SMS」 Pradeo 表示,這4款APP具有Joker惡意軟體,屬於一種被稱為「Fleeceware」的騙錢軟體,很難被偵測到,它會暗中訂閱用戶不需要的付費服務。 此外,其中有2款APP還能跳過身分驗證流程,透過攔截通知、閱讀SMS簡訊,以及熒幕截圖等方式,進而獲取一次性的簡訊密碼,讓用戶根本難以發覺。
這4款APP已在Google Play下架,目前已超過10萬次下載,如果有下載到的用戶請馬上刪除這4種應用程式,以免受害。 此外,這19款APP暗藏惡意軟體,會盜刷你的信用卡,有的話儘快刪除! 有安全公司的研究團隊發表最新報告稱,Google Play Store上出現11款App植入最新的Joker間諜軟體。有問題的App主要集中在工具、通訊類。 用戶一旦中招,會在不知情的情況被訂購貴價的產品或計劃,以及使用受害人儲存在Google Play Store的信用卡資料付款。
根據研究人員所說,藏有Joker的App會常常以改變代碼、執行方法等變種技術,繞過Google Play Store的安全審查。 用戶下載這些App後,除了上述的操作如竊取簡訊及聯繫人名單,此人的設備亦會被用來進行財務詐騙,例如為用戶註冊無線應用通訊協定(WAP),為其營運商賺取一些收益。Joker亦會濫用Android的推送通知系統,要求讀取所有通知。如用戶同意,在此人在面對可能註冊使用欺詐的服務時,警告它有問題的推送通知會被隱藏。 該研究團隊一直在監控Joker,過去2.5個月已在Google Play Store發現逾50個應用程式。
他們近期發現這11款惡意應用程式後,立刻通知Google Android安全團隊,後者已從Google Play Store刪除它們,但不幸地,它們已被下載約3萬次。 被偵測到藏有Joker11款App如下: 1~Free Affluent Message 2~PDF Photo Scanner 3~delux Keyboard 4~Comply QR Scanner 5~PDF Converter Scanner 6~Font Style Keyboard 7~Translate Free 8~Saying Message 9~Private Message 10~Read Scanner 11~Print Scanner
此外,又有 8款 Android App被發現內含惡意軟體,如有下載請儘快刪除 我們通常都會呼籲Android用戶,儘量在官方的Google Play Store中下載App,不要安裝來路不明的App,以避免受到惡意軟體侵襲;不過Play Store其實也不見得百分之百安全。最近就有國外安全機構發現,有多達8款Android App內含意軟體,而且全都在Play Store中,但幸好Google方面已經將它們全部下架。
國外保全公司Quick Heal Security Labs最近發現,在Google Play Store中有多達8款應用程式感染了「Joker」惡意軟體,會在用戶不知情的情況下,偷取用戶的簡訊、聯絡人、設備信息等數據,並會在背景顯示、或是訂閱一些需要付費的服務。而雖然 Play Store定期都有「Play安全防護」掃描是否 App內含惡意軟體,但顯然這幾款 App並沒有被 Google偵測到。 內含惡意軟體的 App包含下面幾款: 1~Auxiliary Message 2~Fast Magic SMS 3~Free CamScanner 4~Super Message 5~Element Scanner 6~Go Messages 7~Travel Wallpapers 8~Super SMS
雖然 Google方面已經知情並且將這 8款應用程式給下架,所以現在大家是下載不到的;不過如果你先前有下載了這 8個 app的話,請立即將它們刪除,並且使用防病毒軟體(如 TrendMicro、Avira、Avast、Kaspersky、BitDefender)徹底掃描一遍。另外,由於像是簡訊收發、文件掃描、桌布下載的這類軟體是惡意軟體主要的攻擊對象,因此如果有需要下載這類軟體的話,最好選擇較有口碑或是大品牌的產品,另外手機內最好也常備防病毒軟體。