Google 在最近移除了22款 Android Apps,因為這些軟體會讓使用者未知的情況下發送、接收付費的簡訊,等於是一種詐騙行為。由於 Android 用戶要取得 App 不一定要從官方的 Android Market 取得,所以這類的詐騙軟體之前出現在軟體分享網站或是其他的 App 市集,但最近則是很囂張的登上 Android Market。
這些 App 所用的名稱、簡介包括桌布集、星座運勢、熱門免費遊戲等等,當使用者打開 App 之後,會看到「To continue, click below」的訊息和大大的「Next 下一步」按鈕。當使用者按下去,就表示同意了該 App 粗略的使用條款。接著 App 就會自行發送、接收手機簡訊,使用者的帳單就會多出一筆費用。
▲ 這些詐騙 App 的畫面,當使用者按了「Next」,就表示同意了使用條款。
根據發現這些詐騙 App 的資安公司 Lookout Mobile Security 表示,使用者不會特別去看這些使用條款,即使看了,也不易理解到底同意了什麼內容。另外,他們也提到,第一波詐騙 App 以星座運勢為主題,在被移除之後,第二波以流行文化為主題的詐騙 App 上場。最近的偽裝則是打上熱門遊戲 Angry Birds 或 Cut the rope 字樣。
Lookout Mobile Security 在上週先通告了9個詐騙 App,Google 很快的加以移除,結果隔天又來了另13款詐騙App,後來 Google 也把它們移除了。未來肯定還會陸續出現類似的詐騙手法,而且美國應該會是下一個被鎖定的目標。
▲ 詐騙 App 最近打上熱門遊戲的名號,例如圖中的 Cut the Rope FREE、Angry Birds FREE。這些 App 都出自 Logastrod 這個開發者,Google 已經關閉這個開發者帳號了,所以在 Androd Market 已搜尋不到。
▲ 另一個推出詐騙 App 的開發者:Miriada。
由於這些詐騙 App 是使用手機簡碼來收發簡訊,因此會有地域的限制,目前在美國還沒有發現受害者,而受影響的國家則包括俄羅斯、亞塞拜然、亞美尼亞、喬治亞、捷克、波蘭、哈薩克、白俄羅斯、拉脫維亞、吉爾吉斯斯坦、塔吉克、烏克蘭、愛沙尼亞、英國、義大利、以色列、法國、德國,從東歐開始一路漫延到西歐。
在數位世界裡,病毒、詐騙事件層出不窮,其實也無法禁絕。而智慧手機則是違法行為的新舞台,在用戶持續增加的情況下,居心不良的人一定也會開始在這個領域裡活動,除了資安機構、服務供應商需要注意,一般使用者也要多加小心。
資料來源:VentureBeat、F-Secure、Lookout Mobile Security
延伸閱讀:
Android Apps下載量將破100億,連10天0.1美元好康,你吃不到!
