Android用戶注意!8款APP遭植惡意軟體 不僅個資外洩「荷包也被偷扣錢」

林依榕整理
·2 分鐘 (閱讀時間)

使用Android系統的用戶注意囉!國外資安公司近期調查發現,有8款在Google Play供人下載的APP被植入惡意軟體,用戶只要下載後就會被竊取個資,甚至在不知不覺中訂閱高額、高級的加值服務。

 

據Quick Heal Security Labs近日報告中指出,被植入惡意軟體「Joker」的8款APP,分別為Auxiliary Message、Fast Magic SMS、Free CamScanner、Super Message、Element Scanner、Go Messages、Travel Wallpapers、Super SMS。

 

▲(圖片來源:截自 Quick Heal Security Labs)

 

「Joker」是一種木馬間諜程式,可以輕易地竊取用戶個資,包括通訊信息、聯絡人資料及裝置設備的資訊,一旦下載後,該木馬程式就會偷偷的連通廣告網站,從受害用戶的角度來看,表面上只會一如往常的要求提供應用程式部分權限,實際上卻是讓受害用戶在不知不覺中,訂閱了高額的「優質服務」。

 

該報告指出,一月時就曾經查獲有2個類似案件,下載人次皆破萬,其中一個就是QR code掃描機,目前資安公司已經將這份報告提供給Google,官方也已經刪除了這些應用程式。

 

提醒Android用戶,除了要定期的替手機掃毒外,以下事項也要注意,避免被竊個資又被偷扣款:

 

不要點擊通過訊息或任何其他社交媒體平台收到的連結
不要從不明來源安裝任何軟體
在接受/允許任何新權限之前,詳細閱讀從Android系統收到的彈出消息
只下載簡單的應用軟體,若發現應用程序描述拼寫或語法錯誤,或任何看起來很奇怪的選項,請避免使用
下載的評論和評級可能是假的,因此閱讀評論要謹慎、小心並多思考,也要注意低評分的評論
雖然流行的應用程式下載次數非常多,但下載次數也是一個察覺假APP的指標
避免從第三方應用商店或短信、電子郵件或 WhatsApp中提供的連結下載應用程式;此外,避免安裝點擊廣告後下載的應用程序
使用值得信賴的防病毒軟件來保護Android遭到惡意軟件的侵犯

更多今周刊文章
不想被當「白老鼠」,台灣人為國產疫苗吵翻天!心臟科醫師12點專業分析:為什麼國產國造不可或缺
航運神話破滅?現在該跳船了嗎?從運價、碼頭胃納量、準點率分析:為何我選擇放空長榮

更多生活相關新聞
「水龍」綿延逾1萬公里 中南部雨不停到月底
12櫃生鮮物資抵蘭嶼 居民蜂擁超市1hr掃光
店員幫挑選「即時送到家」業績成長逾2成
醫護加班支援到凌晨「沒人來篩檢」心酸做白工
漱口水降病毒傳染?中榮實測有效

今日推薦影音