微软揭露Android收费恶意诈欺软件手法 表示避免授权SMS等权限并仅从官方商店下载APP

现代人随着3C产品大量使用，也开始面对到各种数字诈骗与恶意软件的侵袭，其中Android系统手机也常能看到恶意软件的上架，并以此为跳板窃取个人信息或损害装置。 近期Microsoft 365 Defender Research Team，就透过专文讨论收费诈欺软件如何骗取用户的钱包，并提出防范的建议。

▲图片来源

微软揭露Android收费恶意诈欺软件手法 表示避免授权SMS等权限并仅从官方商店下载APP

谷歌 针对恶意软件的定义，表示是指「不安全的软件或垃圾软件，这类软件可能会窃取个人信息或损害设备。」 并提供「执行安全设置检查」的功能，且建议Android 设备可开启 谷歌 Play 安全防护服务。

不过恶意软件在Android 装置上防不胜防，Microsoft 365 Defender Research Team就介绍了「收费诈欺恶意软件（Toll fraud malware）」的型态，指出这类恶意软件是如何让使用者在不知不觉中被诈取钱财。

Microsoft 365 Defender Research Team较为详细的介绍了「收费诈欺恶意软件（Toll fraud malware）」的运作方式，简单来说主要是骇客将藉由无线应用软件协议（Wireless Application Protocol，WAP），让原本用户正常透过网站订阅按钮并以电信帐单付款的正常消费方式， 改为按黑客的需求，透过程序自动点击订阅、拦截系统传送的单次OTP认证码、取消订阅短信通知等方式，在不经用户的同意下，不知不觉的消费，且很晚甚至无法发觉这样的诈欺交易。

这样的收费恶意欺诈软件虽然技术上颇为复杂，但并非不可能做到，对于如何防堵这类的恶意欺诈方式，最基本的除了要从 谷歌 Play 官方商店下载应用程式外，更要在授权程序权限时多加留意，尤其像是授权短信、存取系统通知，或存取无障碍服务，其实大多时候都是非必要的授权权限，若是不明白应用程序的性质与目的，就不应该轻易授权。

现在于 谷歌 Play 上的应用程序，大多能先确认 APP 会收集的数据

对于Android 装置上如何保护应用程序安全和个人资料隐私，谷歌 主要是运用 谷歌 Play 安全防护机制，除了会在安装应用程序时执行检查，并定期扫描设备外，还可能会针对不常用的应用程式重设相关权限，不过无论如何运用 谷歌 Play 安全防护机制，用户还是应该从下载跟授权应用程序就开始做起， 不随意从非官方的地方下载应用程序，也不要授权太多权限，以免让恶意软件有机可乘。