科技中心/游舒婷報導
要小心手機裡的惡意App會害你的手機帳單暴增!外媒警告,有高達250款會偽造成熱門遊戲或社群軟體的惡意應用程式,甚至會偷偷自動訂閱,不少用戶收到帳單才發現自己荷包大失血。
根據《bgr》報導,資安機構Zimperium揭露,有高達近250款會偽造成其他程式的App會透過電信帳單扣款竊取用戶的錢,包括TikTok、Minecraft、GTA(俠盜獵車手)、Threads及Facebook Messenger都曾是被冒充的對象,這波攻擊主要針對特定國家與電信商的用戶,一旦下載,惡意軟體就會自動替用戶訂閱高額的加值服務,讓受害者在收到電話帳單時才驚覺荷包大失血。
根據Zimperium的調查,駭客主要利用了JavaScript植入、攔截一次性密碼(OTP)以及自動化網頁檢視(WebView)等技術來規避偵測,並依據功能演進出三種主要變種:自動訂閱引擎(鎖定馬來西亞等地)、多階段簡訊詐騙、即時情報回傳。
根據統計,這種詐騙手法超過半數的受害者來自馬來西亞,再來是泰國與羅馬尼亞,接著是克羅埃西亞。針對此事件,Google官方透過媒體《Dark Reading》澄清,強調250款惡意程式從未上架到Google Play官方商店。
然而,資安專家對官方的樂觀說法持保留態度。專家指出,即使官方商店沒有上架,用戶仍可能透過第三方市集或網頁下載受害,用戶還是要隨時提高警覺。
更多三立新聞網報導
. 很多人都不知道!搭機帶1東西「影響飛安」嚴重恐被請下飛機
. 喝一口300元!Coser賣「新鮮腳汁」粉絲搶喝 百萬人看傻
. 高德地圖資安警報!數發部再點名2款追劇App 恐讀取行事曆
. 減肥不用少吃!研究:改變1習慣「瘦12公斤」真相曝光