DIGITAL

妳有下載嗎?有惡意程式偽裝「美顏APP」 竊讀用戶簡訊進行付費
  • 字級
妳有下載嗎?有惡意程式偽裝「美顏APP」 竊讀用戶簡訊進行付費

匯流新聞網記者紀沈廷/綜合報導

愛用「美顏相機APP」的用戶請小心,小心你已經賠大錢了。全球網路資訊保安廠商Trend Micro,近日在官方資安部落格表示,他們發現假扮成美顏相機APP的惡意程式,會藉由濫用手機權限的方法,逕自操作手機帳單來付款,還會竊聽傳送到手機的簡訊認證碼,並在神不知鬼不覺的情況下完成付費設定,讓使用者的財務受到損失。

Trend Micro行動威脅反應團隊表示,在2019年初,Google更新了Android APP的權限規範,限制APP存取簡訊跟通話紀錄的權限,還加入需要跳出提示對話框跟詢問用戶是否授權APP存取裝置資訊的安全功能。

雖然Google希望透過各種手段來避開惡意程式的散播,並阻止這些程式盜取個人資料,不過根據Trend Micro對行動資安的分析發現,數位犯罪者還是會受到金錢利益的驅使,想盡辦法在日漸強大的防護網中找到破綻,並繞過各種防護措施,而研究團隊最近發現有種舊的手法似乎悄悄復活。

Trend Micro研究團隊發現Google Play上發現一個名叫「Yellow Camera」的APP,行為跟不少竊取訊息、暗藏廣告軟體等惡意程式很像,會在運作時在系統嵌入一個子程式,再從系統通知讀取簡訊驗證碼,之後啟動WAP付費,藉此竊取用戶金錢。

當用戶安裝這類型惡意程式的APP時,惡意程式就會自動下載JavaScript Payloads的自動化腳本,並於背景開啟WAP付費網頁,之後會自動點擊索取類型分配碼按鈕,再偷聽透過簡訊傳送的認證碼,最後在用戶絲毫沒有發現的情況下完成付費手續。

根據APP下載文件名稱發現,似乎是比較針對泰國、馬來西亞等東南亞國家攻擊,不過也鎖定了中文使用者,因此很可能會把目標轉移到其他使用中文的國家。

雖然Google在經過Trend Micro回報後,已經將類似APP下架,不過蘋果的App Store還可以看到相似的App身影。

參考來源:Digital Trends、ZDNet.de
照片來源:unsplash

更多匯流新聞網報導:
俄國駭客入侵伊朗網路設備 冒名攻擊其他國家1年半

攻擊手法再翻新!駭客用音訊檔「WAV」散布惡意程式

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】
參考來源:Washington Post、Daily Mail
照片來源:HireVue Youtube

更多匯流新聞網報導:
用人工智慧來判決?法界研擬將AI導入司法 看法兩極化

知名服務供應商「Salesforce」攜手海洋組織 用AI追蹤野生鯊魚

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

【文章轉載請註明出處】