【資訊安全】惡意軟件再現　資安專家揭多款詐騙Android App

大部分Android用戶會透過Google Play商店下載各款應用程式，但稍有不慎隨時會造成金錢上的損失！有資訊安全公司最近發現，一款名為Autolycos的惡意軟件，至少在8款Android App中出現；黑客會透過應用程式為用戶訂閱付費服務，從中獲利。

【Emoji】Unicode公開全新Emoji草圖 或增多款手勢及動物Emoji

資訊安全公司Evina的安全研究員Maxime Ingrao在6月時發現，惡意軟件Autolycos至少存在於8個Android App中，大部分為工具型App。公司表示，Autolycos會偽裝成不同類型的App，如影片編輯、相機效果等。當用戶下載這些App後，其會請求讀取手機SMS內容的權限；而黑客會取得遠距遙控裝置的權限，再透過開啟瀏覽器的URL網址的手法，避過防毒軟件偵測，為用戶訂閱費用昂貴的服務，從中非法獲利。

【網絡安全】微軟揭釣魚詐騙新手法   黑客可繞過雙重驗證

Google已將所有App刪除

Evina其後向Google通報事件，其花了6個月的時間才將其中6個App在Google Play中刪除，而最近亦將餘下兩個App刪除。

Evina建議，用戶下載App前可瀏覽其他用戶留言評論及評價等級，以作參考；同時亦要留意手機後台的流量數據及電池消耗，若出現異常情況，手機或者已遭惡意軟件入侵。

8款詐騙Android App名單如下：

• Vlog Star Video Editor
• Creative 3D Launcher
• Funny Camera by KellyTech
• Raxer Keyboard & Theme by rxcheldiolola
• Wow Beauty Camera
• Gif Emoji Keyboard
• Freeglow Camera 1.0.0
• Coco Camera v1.1

【保障私隱】小米應用商店下架逾萬款App 打擊「熱更新」違規行為

責任編輯：廖淑瑩

《創業ideas》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：