又有惡意軟體瞄準 Android 用戶,這次被搶的錢藏在電信費裡

作者 | 發布日期 2022 年 07 月 04 日 14:34 | 分類 Android , 科技生活 , 資訊安全 line share follow us in feedly line share
又有惡意軟體瞄準 Android 用戶,這次被搶的錢藏在電信費裡


據微軟安全團隊調查,部分 Android 受惡意軟體攻擊,在使用者不知情下訂閱費用昂貴的高級訂閱服務;且心機最深的是,惡意軟體會將這些昂貴訂閱費直接加入使用者電信帳單(電信帳單代繳),看準許多用戶不會特別檢查帳單每筆費用。

微軟安全團隊指出,這類惡意攻擊通常靠行動網路執行,偵測到使用者手機網路連接 Wi-Fi 時,還會自動斷開 Wi-Fi 連結;一旦手機連上行動網路,惡意軟體就會「貼心」自動替使用者訂閱高階昂貴服務,部分惡意程式還會竊取發送到使用者簡訊的一次性密碼(OTP)。

且現在惡意軟體設計得越來越賊,任何提醒使用者的簡訊(OTP 碼、已註冊訂閱服務的提醒訊息)都會被這些惡意軟體攔截,確保使用者不會退訂服務。

這類攻擊者會試圖感染多數智慧手機,且會盡他們所能這些惡意程式繼續待在 Google Play 商店;這類應用程式通常會把自己包裝成熱門類 App,如個性化螢幕鎖定/手機背景應用程式、美顏、通訊軟體、攝影、手機空間清理,或假手機防毒軟體應用程式。

這些惡意軟體通常會要求大量的使用者權限,但多數權限根本相當無理,例如假冒成可更換手機背景的應用程式,卻要求查看使用者簡訊的權限,仔細想想就會發現,這類應用程式根本就不需這權限。

那要如何避免下載到這類應用程式?

首先,不要側載應用程式。雖然 Google 允許使用者不一定要從 Google Play 商店下載應用程式,但從非官方商店下載應用程式就先少掉一層把關。

另外也可注意一下,當安裝某款應用程式後,手機電力會快速耗盡、網路連接出現問題、手機時常過熱,且效能突然變慢很多,這些都有可能是惡意軟體正在搶你的錢。

使用者最好在拿到每個月的電信帳單時,多留意是否有不尋常費用,如果出現不曾看過的訂閱服務,最好通知電信服務商,一旦使用者陷入惡意程式圈套,就不太可能拿回這筆錢,因此多留點心才是最好的方式。

(首圖來源:shutterstock)