國外資安機構提醒趕快刪除!4 款 Android Apps 為 Joker 惡意軟體,會竊取你的金錢
繼 6 月中 Google Play 被發現有 5 款惡意 Apps 已超過 200 萬次下載之後,才隔一個月左右,最近又被爆出 4 款實際是 Jorker 的惡意軟體,而且這次還會竊取用戶的金錢。我看了一下名單,這次有幾款應該是台灣用戶很可能會下載的類型,所以說最好檢查一下。
國外資安機構提醒趕快刪除!4 款 Android Apps 為 Joker 惡意軟體,會竊取你的金錢
近日國外安全機構 Pradeo 發表一則安全警報的報告,內文指出他們檢測出 Google Play 有新的 Joker 惡意軟體,受影響使用者超過 10 萬名,所以下載的人還不少。
Joker 是一種 Fleeceware 的騙錢軟體,主要活動就是偷偷訂閱用戶不需要的付費服務,或發送簡訊、撥打昂貴電話等等,這個惡意程式碼很難被檢測到,過去三年已經有數千個應用程式被發現內藏 Joker 惡意軟體。
這次被發現的 4 款 Apps 分別為:
「SMart SMS Messages」版本 1.3.2,超過 50,000 次安裝,簡訊應用 App
「Blood Pressure Monitor」版本1.3.238,超過 10,000 次安裝,血壓檢測 App
「Voice Languages Translator」版本 2.0,超過 10,000 次安裝,語音翻譯 App
「Quick Text SMS」版本 2.0,超過 10,000 次安裝,簡訊應用 App
這幾款中,應該 Voice Languages Translator 比較有可能會不小心下載到。
這幾款 Apps 目前都已經被 Google Play 給移除,而不確定自己有沒有下載過的朋友,可以進到設定中的應用程式中裡面找找,輸入關鍵字看有沒有出現,如果有,請立刻移除,也建議檢查看看帳單有沒有近期突然增加的情況。想要更放心的人,移除之後可以使用一些免費掃毒 App,如:行動安全防護與防毒(趨勢科技)、Avast 防毒軟體、Avira Security Antivirus 等等,甚至把手機恢復成出廠設置,也就是刪除所有資料,操作之前記得先備份好手機。
Pradeo 也解釋到這些 Apps 是怎麼運作的,為了在 App 內購買時繞過身份驗證協定,SMart SMS Messages 和 Blood Pressure Monitor 會攔截一次性密碼,前者為閱讀簡訊以及安靜的進行螢幕截圖,後者則是攔截通知的內容。受影響的用戶只有在收到手機帳單時,才會注意到這筆費用,而且很可能是在竊取開始的幾週後。
Source: pradeo