Android 手機病毒,偽裝 WhatsApp 上架|雖然屢次有保安專家提出報告,但 Google Play 市場上的惡意軟件依然有增無減,隔三差五就有新的報告指 Android 手機用戶又面臨新的安全威脅。
而就在不久前網絡保安公司 Dr.Web 就揭發了多個木馬程式/惡意程式偽裝成人們日常使用的 Apps 在 Google Play Store 上架,總下載人次多達 100 萬,當中有大量人因而誤墮騙財陷阱。
木馬程式偽裝 WhatsApp 上架偷個資兼騙財
日前, 網絡保安軟件 Dr.Web 發表了 2022 年 1 月的網絡安全威脅報告,當中指出他們的保安專家在 Android 平台上找出了大量不同的惡意程式,最常見的技倆依然是假裝成為不同 Apps,例如投資 Apps、相片美化 Apps 等等,在下載後會要求用戶輸入個人資料,甚至是要求用戶登入 Facebook 戶口,一但用戶輸入個人資料後,其帳戶控制權將會即時被轉移。
更值得留意的,是這一類型偽裝 Apps 中,有部份更會假裝成「加入特別功能的 WhatsApp」,名字亦十分容易混淆,例如「GBWhatsApp」、「OBWhatsApp」或「WhatsApp Plus」等等,在安裝後會騎劫其他程式發出虛假的通知,引誘用戶從不知名的來源下載 APK 檔案安裝,從而取得手機的完全控制權,得手後甚至可以將銀行帳戶的款項轉走,非常危險。
手機服務訂閱陷阱、中招者恐月付$300
首先一類早前已經被發現的木馬病毒同樣被 Dr.Web 發現在 Google Play Store 上死灰復燃的服務訂閱陷阱,同樣會假裝成不同用途的 Apps,例如是導航 App、啟動器 Launcher App、美圖App 等等,其中有部份被發現時已經超過數十萬人下載,總中招人數恐過百萬。
被發現的木馬偽裝 Apps 如下,如果曾有下載過的話務必要儘早刪除👇👇👇
這些偽裝 Apps 在安裝開啟後,於未提供任何功能前會先彈出畫面、假裝用戶需要以電話號碼進行認證,但事實上就是讓用戶登記一個按月繳費的手機服務,一個月後用戶的電話帳單就會被直接收取一筆訂閱月費(按過去紀錄,金額可達$42 美元、即超過港幣$300 ),而由於訂閱費用是直接由國外公司向電訊公司收取,即使用戶移除 Apps 仍然會被繼續收費,而且難以取消。
危險手機 Apps 四大危險特徵
按照目前 Play Store 薄弱的審查機制,未來危險病毒 Apps 似乎仍會繼續上架,但其實這些植入惡意程序的 Apps 設計都是千篇一律,為了保護自己的個人資料,認清以下的特徵可以防患未然👇👇👇
來源 : 【騙案實錄】