【手機程式APP】25款虛假程式近10萬人中伏 涉及金額高達3百萬只因XX Android用戶小心

應用程式

廣告

日前美國IT安全公司「Lookout」報告指出安卓(Android)APP有超過170款惡意軟體以提供收費「雲端加密貨幣挖掘服務」進行詐騙,目標鎖定一班對加密貨幣有興趣的用家,而這些手機程式APP多數以APK形式進行下載,就能繞過Google有關審查,但亦有多達25款曾經成功上架至Google Play。

撰文:odin | 圖片來源:華為官網、AppGallery、Google Play、Lookout

(圖片來源:Lookout)
(圖片來源:Lookout)

根據「Lookout」分析指出有關APP主要分為「BitScams」和「CloudScams」兩種類型,均成功繞過Google有關審查,成功登陸至Google Play商店內,並以「雲端加密貨幣挖掘服務」為名的詐騙手機程式APP,一方面吸引用戶購買這些「虛擬硬件」來提高挖礦速度從而獲得更多額外報酬,亦會以雲端挖礦來吸引一些想投機的用戶主動匯款,這些手機程式APP支援加密貨幣及Google Play付費系統來作購買。

(圖片來源:Lookout)
(圖片來源:Lookout)

研究人員指出這些挖礦手機程式APP並沒有加設木馬病毒,只是非常逼真地扮成「加密貨幣挖礦服務」,在手機程式APP內會顯示出有關用戶的虛假收益以及挖礦速度等資料,用戶誤以為挖礦程式正在運作為其賺錢,從而付出更多資金來「強化」有關系統,實際上有關手機程式APP顯示的只是虛假數字來欺騙用戶去購買一些更好的挖礦服務,但當用戶意圖想兌換及提取有關加密貨幣時,這些手機程式APP就會以未達「最低餘額」或「交易待處理」為理由拒絕用戶。

(圖片來源:Lookout)
(圖片來源:Lookout)
(圖片來源:Lookout)
(圖片來源:Lookout)

雖然有關手機程式APP已經在Google Play下架,但仍有數十款手機程式APP仍在第三方手機程式APP商店中,以APK檔形式供Android用戶下載,事件至今已經有多達9萬3千人受騙,被騙金額更高達35萬美元(約300萬港元)

(圖片來源:Lookout)
(圖片來源:Lookout)

相關文章:【手機程式APP】50萬人中招隨時收巨額帳單 20款手機程式APP暗藏病毒

近期外國媒體發現在「華為應用程式庫(AppGallery)以及「Android(Google Play)」裡面,發現合共20種被植入木馬病毒的手機程式APP,這些程式已經有多達50萬人以上曾經下載,而這些病毒APP會盜取用戶的銀行帳號或收取巨額網絡數據費用,而整個過程用戶完全懵然不知,如果用戶們曾經下載過以下20款手機程式APP記得盡快刪除,以及檢查近期帳單會否有異常。

【手機程式APP】50萬人中招隨時收巨額帳單 20款手機程式APP暗藏病毒
(圖片來源:APP截圖)

【手機程式APP】50萬人中招隨時收巨額帳單

據外媒消息指出首次發現「華為應用程式庫(AppGallery)出現10款手機程式APP藏有惡意「Joker」病毒,當華為用戶下載這些藏有「Joker」病毒的惡意手機程式APP後,就會自動向電訊商訂購昂貴的數據網絡計劃,黑客藉此從中獲利,而「Joker」病毒更可攔截用戶,盜取用戶的「SMS短訊」以及「Android」系統通知,在用戶不察覺情況下購買昂貴數據網絡計劃。

【手機程式APP】50萬人中招隨時收巨額帳單 20款手機程式APP暗藏病毒
(圖片來源:APP截圖)

【手機程式APP】20款手機程式APP暗藏病毒

根據外媒提供資料顯示,以下「華為應用程式庫(AppGallery)10款手機程式APP藏有「Joker」病毒:「All-in-One Messenger」、「BeautyPlus Camera」、「Camera MX – Photo Video Camera」、「Color RollingIcon」、「Fun Color: Color Touch Effects」、「Funney Meme Emoji」、「Happy Colour」、「Happy Tapping」、「New 2021 Keyboard」以及「Super Keyboard」,以下「Android(Google Play)」10款手機程式APP藏有「Joker」病毒「Cake VPN」、「Pacific VPN」、「eVPN」、「BeatPlayer」、「QR/Barcode Scanner MAX」、「Music Player」、「tooltipnatorlibrary」以及「QRecorder」。

【手機程式APP】20款手機程式APP暗藏病毒。
【手機程式APP】20款手機程式APP暗藏病毒。(圖片來源:APP截圖)

這些藏有「Joker」病毒的手機程式APP下載人數已經超過50萬,華為在收到通知後,已經將相關手機程式APP下架,若果用戶曾經下載過這些手機程式APP記得盡快刪除,以及檢查近期帳單會否有異常。此外早於2017年已經在「Android(Google Play)」裡面發現「Joker」惡意軟件,直至2020年初「Google」正式宣布,自2017年以來已經刪除了約1,700個感染了「Joker」的手機程式APP。

【手機程式APP】20款手機程式APP暗藏病毒。
【手機程式APP】20款手機程式APP暗藏病毒。(圖片來源:APP截圖)