Android病毒|新發現50個Apps潛藏小丑木馬、遙距訂昂貴服務偷錢

撰文:蔡浩騰
出版:更新:

Android 小丑病毒 Apps|Android 手機用家,雖然享受著比 iPhone 更自由的操作環境,然而由於 Google 對於官方下載渠道、Google Play 的把關仍然未能完善,導致每月數以百萬計的 Android 用戶被曝露於惡意程式的威脅當中。
近年對用戶做成最大困擾的,莫過於「Joker(小丑)」木馬程序,最近更有保安機構一口氣披露了 50 個植入此木馬程序的 Android Apps 名單。

Android Apps 被植入 「小丑」、用戶中招收震撼帳單

名為「Joker(小丑)」的惡意程序,由 2021 年開始於 Google Play Store 上發現,有關的黑客會將之偽裝成不同功能的 Apps,而一旦被 Android 手機用戶安裝及開啟,Apps 不單會盜取用戶的聯絡人名單、裝置資料、短訊等個人私隱,更大麻煩是會自行為用戶訂閱一堆昂貴又無用處的月費服務,令用戶蒙受金錢損失。

由於將「小丑」程序轉裝成新的 Apps 的過程並不複雜、而且生成的偽裝 Apps 都可以具備一定的功能,令 Google Play 的審查機制未能完全偵測。

這些惡意程序不但偷偷盜取資料,更會以訂閱方式明搶用戶金錢,本質就如 DC 漫畫中的反派「小丑」一樣危險(《The Dark Knight》劇照)

50 個新發現「小丑」木馬 Android Apps

亦因為「小丑」程序帶來的影響甚廣,不少保安機構以及研究員都主動追蹤這類型的惡意 Apps,近日一間保安科技機構 Zscaler 旗下的網絡危機研究小組 ThreatLabz 就發現了最少 50 個潛藏「小丑」程序的 Android Apps,其主要會偽裝成相片編輯、通訊、翻譯、鍵盤等實用類型的 Apps,讓用戶不虞有詐、下載後就會令手機「中門大開」。

潛藏「小丑」程序的 Android Apps,會偽裝成相片編輯、通訊、翻譯、鍵盤等實用類型的 Apps

雖然 Zscaler 公布的 Apps 當中,絕大多數經通報已經被 Google 下架處理,但在此之前已多達過百萬人次下載,各位可以參照以下清單,如若發現早前已經下載的可疑 Apps,務必要盡快刪除及清理任何有關暫存檔案。👇👇👇

+45

危險手機 Apps 四大危險特徵

按照目前 Play Store 薄弱的審查機制,未來危險病毒 Apps 似乎仍會繼續上架,但其實這些植入惡意程序的 Apps 設計都是千篇一律,為了保護自己的個人資料,認清以下的特徵可以防患未然👇👇👇

+1