快删除!Google Play有11款App盗用信用卡,已下载3万次(图)
美国云资讯安全公司Zscalar旗下研究团队ThreatLabz发表最新报告称,Google Play Store上出现11款应用程式(App)植入最新的Joker间谍软件。有问题的App主要集中在工具、通讯类。用家一旦「中招」,会在不知情的情况「被订购」贵价的产品或计划,以及使用受害人储存在Google Play Store的信用卡资料付款。
根据研究人员所说,藏有Joker的App会常常以改变代码、执行方法等变种技术,绕过Google Play Store的安全审查。
用户下载这些App后,除了上述的操作如窃取短讯及联络人名单,此人的装置亦会被用来进行财务诈骗,例如为用家注册无线应用通讯协定(WAP),为其营运商赚取一些收益。
Joker亦会滥用Android的推播通知系统,要求读取所有通知。如用家同意,在此人在面对可能注册使用欺诈的服务时,警告它有问题的推播通知会被隐藏。
ThreatLabz一直在监控Joker,过去2.5个月已在Google Play Store发现逾50个应用程式。ThreatLabz近期发现这11款恶意应用程式后,立刻通知Google Android保安团队,后者已从Google Play Store删除它们,但不幸地,它们已被下载约3万次。
被侦测到藏有Joker11款App如下:
1. Free Affluent Message
2. PDF Photo Scanner
3. delux Keyboard
4. Comply QR Scanner
5. PDF Converter Scanner
6. Font Style Keyboard
7. Translate Free
8. Saying Message
9. Private Message
10. Read Scanner
11. Print Scanner