Android用户注意!近日国外资安研究人员发现,有8款应用工具类型App出现在谷歌 Play商店中,累积超过300万人下载。骇客可以藉由恶意软体,擅自帮用户订阅高额付费服务项目,趁机牟取非法获利。若手机有下载这些APP,务必赶快删除。
根据《bleepingcomputer》报导,资安研究人员指出,谷歌 Play平台至少8款应用APP被名为“Autolycos”的恶意软体入侵,伪装成影音编辑、相机等APP应用程式。研究人员表示,他们早在去年6月就发现这些诈骗软体的踪迹,当时就向谷歌报告,然而却过了6个月的时间才统统删除。这8款APP分别是:
- Vlog Star Video Editor
- Creative 3D Launcher
- Funny Camera byKellyTech
- Raxer Keyboard & Theme byrxcheldiolola
- Wow Beauty Camera
- Gif Emoji Keyboard
- Freeglow Camera1.0.0
- Coco Camera v1.1
值得注意的是,这些App下载次数最多超过百万,最少也有1000次。一旦用户下载这些APP,骇客就可以远端操控装置权限,而且可以躲过防毒软体的侦测,帮用户订月高额付费的内容,直到收到帐单才知道。
因此在下载任何App之前,建议在下载前看一下留言评价。虽然如此,有一些恶意的应用程式在谷歌 Play商店不可避免地收到负评,但下载量较少的应用程式,透过机器人评价而维持好评,为了防止这些威胁,用户应监控后台网络数据和电池消耗,开启内建Play Protect,并尽量减少在手机上安装应用程式的数量。
赞 (0)
打赏
微信扫一扫
微信扫一扫
