小心!Android Market 出現 22款詐騙用戶簡訊費的 Apps

LIS

Google 在最近移除了22款 Android Apps,因為這些軟體會讓使用者未知的情況下發送、接收付費的簡訊,等於是一種詐騙行為。由於 Android 用戶要取得 App 不一定要從官方的 Android Market 取得,所以這類的詐騙軟體之前出現在軟體分享網站或是其他的 App 市集,但最近則是很囂張的登上 Android Market。

這些 App 所用的名稱、簡介包括桌布集、星座運勢、熱門免費遊戲等等,當使用者打開 App 之後,會看到「To continue, click below」的訊息和大大的「Next 下一步」按鈕。當使用者按下去,就表示同意了該 App 粗略的使用條款。接著 App 就會自行發送、接收手機簡訊,使用者的帳單就會多出一筆費用。

▲ 這些詐騙 App 的畫面,當使用者按了「Next」,就表示同意了使用條款。

根據發現這些詐騙 App 的資安公司 Lookout Mobile Security 表示,使用者不會特別去看這些使用條款,即使看了,也不易理解到底同意了什麼內容。另外,他們也提到,第一波詐騙 App 以星座運勢為主題,在被移除之後,第二波以流行文化為主題的詐騙 App 上場。最近的偽裝則是打上熱門遊戲 Angry Birds 或 Cut the rope 字樣。

Lookout Mobile Security 在上週先通告了9個詐騙 App,Google 很快的加以移除,結果隔天又來了另13款詐騙App,後來 Google 也把它們移除了。未來肯定還會陸續出現類似的詐騙手法,而且美國應該會是下一個被鎖定的目標。

▲ 詐騙 App 最近打上熱門遊戲的名號,例如圖中的 Cut the Rope FREE、Angry Birds FREE。這些 App 都出自 Logastrod 這個開發者,Google 已經關閉這個開發者帳號了,所以在 Androd Market 已搜尋不到

▲ 另一個推出詐騙 App 的開發者:Miriada。

由於這些詐騙 App 是使用手機簡碼來收發簡訊,因此會有地域的限制,目前在美國還沒有發現受害者,而受影響的國家則包括俄羅斯、亞塞拜然、亞美尼亞、喬治亞、捷克、波蘭、哈薩克、白俄羅斯、拉脫維亞、吉爾吉斯斯坦、塔吉克、烏克蘭、愛沙尼亞、英國、義大利、以色列、法國、德國,從東歐開始一路漫延到西歐。

在數位世界裡,病毒、詐騙事件層出不窮,其實也無法禁絕。而智慧手機則是違法行為的新舞台,在用戶持續增加的情況下,居心不良的人一定也會開始在這個領域裡活動,除了資安機構、服務供應商需要注意,一般使用者也要多加小心。

資料來源:VentureBeatF-SecureLookout Mobile Security

延伸閱讀:

5大防毒防駭重要須知,新手必學靠自己、老手複習做好人

Android Apps下載量將破100億,連10天0.1美元好康,你吃不到!

Androidland:全世界第一家 Android 專賣店正式開幕

驚人內幕!系統軟體 Carrier IQ 在 Android 裡偷隱私資料

原文網址:https://t17.techbang.com/topics/10496-be-careful-note-user-charges-of-fraud-in-android-market-appeared-22-apps?page=1