Android 手機病毒,偽裝 WhatsApp 上架|雖然屢次有保安專家提出報告,但 Google Play 市場上的惡意軟件依然有增無減,隔三差五就有新的報告指 Android 手機用戶又面臨新的安全威脅。
而就在不久前網絡保安公司 Dr.Web 就揭發了多個木馬程式/惡意程式偽裝成人們日常使用的 Apps 在 Google Play Store 上架,總下載人次多達 100 萬,當中有大量人因而誤墮騙財陷阱。

木馬程式偽裝 WhatsApp 上架偷個資兼騙財

日前, 網絡保安軟件 Dr.Web 發表了 2022 年 1 月的網絡安全威脅報告,當中指出他們的保安專家在 Android 平台上找出了大量不同的惡意程式,最常見的技倆依然是假裝成為不同 Apps,例如投資 Apps、相片美化 Apps 等等,在下載後會要求用戶輸入個人資料,甚至是要求用戶登入 Facebook 戶口,一但用戶輸入個人資料後,其帳戶控制權將會即時被轉移。

更值得留意的,是這一類型偽裝 Apps 中,有部份更會假裝成「加入特別功能的 WhatsApp」,名字亦十分容易混淆,例如「GBWhatsApp」、「OBWhatsApp」或「WhatsApp Plus」等等,在安裝後會騎劫其他程式發出虛假的通知,引誘用戶從不知名的來源下載 APK 檔案安裝,從而取得手機的完全控制權,得手後甚至可以將銀行帳戶的款項轉走,非常危險。

手機服務訂閱陷阱、中招者恐月付$300

首先一類早前已經被發現的木馬病毒同樣被 Dr.Web 發現在 Google Play Store 上死灰復燃的服務訂閱陷阱,同樣會假裝成不同用途的 Apps,例如是導航 App、啟動器 Launcher App、美圖App 等等,其中有部份被發現時已經超過數十萬人下載,總中招人數恐過百萬。

被發現的木馬偽裝 Apps 如下,如果曾有下載過的話務必要儘早刪除👇👇👇
木馬偽裝 Apps

這些偽裝 Apps 在安裝開啟後,於未提供任何功能前會先彈出畫面、假裝用戶需要以電話號碼進行認證,但事實上就是讓用戶登記一個按月繳費的手機服務,一個月後用戶的電話帳單就會被直接收取一筆訂閱月費(按過去紀錄,金額可達$42 美元、即超過港幣$300 ),而由於訂閱費用是直接由國外公司向電訊公司收取,即使用戶移除 Apps 仍然會被繼續收費,而且難以取消。

假裝用戶需要以電話號碼進行認證假裝用戶需要以電話號碼進行認證假裝用戶需要以電話號碼進行認證

危險手機 Apps 四大危險特徵

按照目前 Play Store 薄弱的審查機制,未來危險病毒 Apps 似乎仍會繼續上架,但其實這些植入惡意程序的 Apps 設計都是千篇一律,為了保護自己的個人資料,認清以下的特徵可以防患未然👇👇👇

假扮Whatsapp引百萬人下載

假扮Whatsapp引百萬人下載

假扮Whatsapp引百萬人下載

假扮Whatsapp引百萬人下載

假扮Whatsapp引百萬人下載

假扮Whatsapp引百萬人下載

來源 : 【騙案實錄

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。