使用Android系統的用戶注意囉!國外資安公司近期調查發現,有8款在Google Play供人下載的APP被植入惡意軟體,用戶只要下載後就會被竊取個資,甚至在不知不覺中訂閱高額、高級的加值服務。
據Quick Heal Security Labs近日報告中指出,被植入惡意軟體「Joker」的8款APP,分別為Auxiliary Message、Fast Magic SMS、Free CamScanner、Super Message、Element Scanner、Go Messages、Travel Wallpapers、Super SMS。
▲(圖片來源:截自 Quick Heal Security Labs)
「Joker」是一種木馬間諜程式,可以輕易地竊取用戶個資,包括通訊信息、聯絡人資料及裝置設備的資訊,一旦下載後,該木馬程式就會偷偷的連通廣告網站,從受害用戶的角度來看,表面上只會一如往常的要求提供應用程式部分權限,實際上卻是讓受害用戶在不知不覺中,訂閱了高額的「優質服務」。
該報告指出,一月時就曾經查獲有2個類似案件,下載人次皆破萬,其中一個就是QR code掃描機,目前資安公司已經將這份報告提供給Google,官方也已經刪除了這些應用程式。
提醒Android用戶,除了要定期的替手機掃毒外,以下事項也要注意,避免被竊個資又被偷扣款:
- 不要點擊通過訊息或任何其他社交媒體平台收到的連結
- 不要從不明來源安裝任何軟體
- 在接受/允許任何新權限之前,詳細閱讀從Android系統收到的彈出消息
- 只下載簡單的應用軟體,若發現應用程序描述拼寫或語法錯誤,或任何看起來很奇怪的選項,請避免使用
- 下載的評論和評級可能是假的,因此閱讀評論要謹慎、小心並多思考,也要注意低評分的評論
- 雖然流行的應用程式下載次數非常多,但下載次數也是一個察覺假APP的指標
- 避免從第三方應用商店或短信、電子郵件或 WhatsApp中提供的連結下載應用程式;此外,避免安裝點擊廣告後下載的應用程序
- 使用值得信賴的防病毒軟件來保護Android遭到惡意軟件的侵犯