【資訊安全】惡意軟件再現 資安專家揭多款詐騙Android App

科技 12:43 2022/07/18

分享:

分享:

有資訊安全公司最近發現,一款名為Autolycos的惡意軟件,至少在8款Android App中出現;黑客會透過應用程式為用戶訂閱付費服務,從中獲利。

大部分Android用戶會透過Google Play商店下載各款應用程式,但稍有不慎隨時會造成金錢上的損失!有資訊安全公司最近發現,一款名為Autolycos的惡意軟件,至少在8款Android App中出現;黑客會透過應用程式為用戶訂閱付費服務,從中獲利。

【Emoji】Unicode公開全新Emoji草圖 或增多款手勢及動物Emoji

資訊安全公司Evina的安全研究員Maxime Ingrao在6月時發現,惡意軟件Autolycos至少存在於8個Android App中,大部分為工具型App。公司表示,Autolycos會偽裝成不同類型的App,如影片編輯、相機效果等。當用戶下載這些App後,其會請求讀取手機SMS內容的權限;而黑客會取得遠距遙控裝置的權限,再透過開啟瀏覽器的URL網址的手法,避過防毒軟件偵測,為用戶訂閱費用昂貴的服務,從中非法獲利。

【網絡安全】微軟揭釣魚詐騙新手法   黑客可繞過雙重驗證

Google已將所有App刪除

Evina其後向Google通報事件,其花了6個月的時間才將其中6個App在Google Play中刪除,而最近亦將餘下兩個App刪除。

Evina建議,用戶下載App前可瀏覽其他用戶留言評論及評價等級,以作參考;同時亦要留意手機後台的流量數據及電池消耗,若出現異常情況,手機或者已遭惡意軟件入侵。

8款詐騙Android App名單如下:

  • Vlog Star Video Editor
  • Creative 3D Launcher
  • Funny Camera by KellyTech
  • Raxer Keyboard & Theme by rxcheldiolola
  • Wow Beauty Camera
  • Gif Emoji Keyboard
  • Freeglow Camera 1.0.0
  • Coco Camera v1.1

【保障私隱】小米應用商店下架逾萬款App 打擊「熱更新」違規行為

責任編輯:廖淑瑩

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款