匯流新聞網

匯流新聞網記者紀沈廷／綜合報導

愛用「美顏相機APP」的用戶請小心，小心你已經賠大錢了。全球網路資訊保安廠商Trend Micro，近日在官方資安部落格表示，他們發現假扮成美顏相機APP的惡意程式，會藉由濫用手機權限的方法，逕自操作手機帳單來付款，還會竊聽傳送到手機的簡訊認證碼，並在神不知鬼不覺的情況下完成付費設定，讓使用者的財務受到損失。

Trend Micro行動威脅反應團隊表示，在2019年初，Google更新了Android APP的權限規範，限制APP存取簡訊跟通話紀錄的權限，還加入需要跳出提示對話框跟詢問用戶是否授權APP存取裝置資訊的安全功能。

雖然Google希望透過各種手段來避開惡意程式的散播，並阻止這些程式盜取個人資料，不過根據Trend Micro對行動資安的分析發現，數位犯罪者還是會受到金錢利益的驅使，想盡辦法在日漸強大的防護網中找到破綻，並繞過各種防護措施，而研究團隊最近發現有種舊的手法似乎悄悄復活。

Trend Micro研究團隊發現Google Play上發現一個名叫「Yellow Camera」的APP，行為跟不少竊取訊息、暗藏廣告軟體等惡意程式很像，會在運作時在系統嵌入一個子程式，再從系統通知讀取簡訊驗證碼，之後啟動WAP付費，藉此竊取用戶金錢。

當用戶安裝這類型惡意程式的APP時，惡意程式就會自動下載JavaScript Payloads的自動化腳本，並於背景開啟WAP付費網頁，之後會自動點擊索取類型分配碼按鈕，再偷聽透過簡訊傳送的認證碼，最後在用戶絲毫沒有發現的情況下完成付費手續。

根據APP下載文件名稱發現，似乎是比較針對泰國、馬來西亞等東南亞國家攻擊，不過也鎖定了中文使用者，因此很可能會把目標轉移到其他使用中文的國家。

雖然Google在經過Trend Micro回報後，已經將類似APP下架，不過蘋果的App Store還可以看到相似的App身影。

參考來源：Digital Trends、ZDNet.de
照片來源：unsplash

更多匯流新聞網報導：
俄國駭客入侵伊朗網路設備 冒名攻擊其他國家1年半

攻擊手法再翻新！駭客用音訊檔「WAV」散布惡意程式

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】
參考來源：Washington Post、Daily Mail
照片來源：HireVue Youtube

更多匯流新聞網報導：
用人工智慧來判決？法界研擬將AI導入司法 看法兩極化

知名服務供應商「Salesforce」攜手海洋組織 用AI追蹤野生鯊魚

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處】