資安廠商近日再次發現有多支 Android App 內含惡意訂閱軟體,會在用戶不知情的情況下,偷偷訂閱高價服務,造成用戶損失。
資安廠商 Avast 旗下的資安研究人員,近日再次發現有高達 151 支 Android App,內含惡意訂閱軟體,會在用戶不知情的情況下,偷偷訂閱高價服務,造成用戶損失。
Avast 的資安研究人員稱這波攻擊行動為「UltimaSMS」。研究人員指出攻擊者透過 151 支假裝成各種熱門類型的 Android App,包括購物優惠、遊戲、自定鍵盤、QR Code 掃瞄工具、影片與相片編輯工具、騷擾電話阻擋工具、相機特效濾鏡等等,吸引用戶下載安裝。
當用戶安裝好這些惡意 Android App 後,這些 App 會讀取手機的某些資料,如 IMEI 設備編號或所在地座標資訊,自動切換到用戶使用的語系後,接著要求用戶輸入手機號碼與 Email 地址,以「啟用軟體的功能」。
這些惡意軟體取得受害者的手機號碼,並且取得必要的權限同意後,就會暗地裡訂閱某個透過簡訊提供的高價服務,訂閱費用高達每月 40 美元;攻擊者可以從這些訂閱服務的分潤機制來獲取不法暴利。
Avast 說,由駭侵者用來發動攻擊的 151 支 App 中,有高達 80 支在 Google 官方的 Play Store 中上架成功;儘管這些 App 在 Google Play Store 中獲得的用戶評價極差, 許多 App 甚至不提供任何宣稱的功能,但下載量還是十分驚人,合計高達 1,000 萬次以上。
根據 Sensor Tower 的統計指出,這些惡意 Android App 的受害者,以埃及、沙烏地阿拉伯、巴基斯坦等國的人數最多,合計達 700 萬人,美國也有近 17 萬人受害。
- 參考連結
UltimaSMS: A widespread premium SMS scam on the Google Play Store
https://blog.avast.com/premium-sms-scam-apps-on-play-store-avast
Millions of Android users targeted in subscription fraud campaign
留言列表
資安宣導 (2)
