要小心手機裡的惡意App會害你的手機帳單暴增!外媒警告,有高達250款會偽造成熱門遊戲或社群軟體的惡意應用程式,甚至會偷偷自動訂閱,不少用戶收到帳單才發現自己荷包大失血。
根據《bgr》報導,資安機構Zimperium揭露,有高達近250款會偽造成其他程式的App會透過電信帳單扣款竊取用戶的錢,包括TikTok、Minecraft、GTA(俠盜獵車手)、Threads及Facebook Messenger都曾是被冒充的對象,這波攻擊主要針對特定國家與電信商的用戶,一旦下載,惡意軟體就會自動替用戶訂閱高額的加值服務,讓受害者在收到電話帳單時才驚覺荷包大失血。
根據Zimperium的調查,駭客主要利用了JavaScript植入、攔截一次性密碼(OTP)以及自動化網頁檢視(WebView)等技術來規避偵測,並依據功能演進出三種主要變種:自動訂閱引擎(鎖定馬來西亞等地)、多階段簡訊詐騙、即時情報回傳。
根據統計,這種詐騙手法超過半數的受害者來自馬來西亞,再來是泰國與羅馬尼亞,接著是克羅埃西亞。針對此事件,Google官方透過媒體《Dark Reading》澄清,強調250款惡意程式從未上架到Google Play官方商店。
然而,資安專家對官方的樂觀說法持保留態度。專家指出,即使官方商店沒有上架,用戶仍可能透過第三方市集或網頁下載受害,用戶還是要隨時提高警覺。
2026/05/28 15:06
轉載自三立新聞網: https://www.setn.com//News.aspx?NewsID=1846558&utm_campaign=viewallnews
Post gallery
