近年不少手機應用都會採用訂閱制,但有不少網絡安全報告都指出很多類似的應用很多時都以看似吸引的功能,並以免費試用作招徠,如果用戶確認試用,可能被收取高昂的訂閱費用,即使在手機刪除應用也沒法取消訂閱。最新美國雲資訊安全公司 Zscalar 發表最新報告稱,發現 Google Play Store 上出現 11 款應用程式被植入了 Joker 間諜軟件,會竊取受害人的信用卡資料並強行訂閱服務,或購買昂貴的產品…
有問題的 App 主要集是一些文書相關生產力工具與及通訊相關的應用。惡意程式Joker 會不斷以改變代碼、執行方法以繞過 Google Play Store 的安全審查。它不單會竊取受害人的短訊及聯絡人名單,甚至會在不知情的情況「被訂閱」貴價服務計劃,而且更用儲存 Google Play Store 已綁定信用卡資料繼續完成付款。最可怕是 Joker 能隱藏由金融機構發出的通知及確認短訊,令用戶無法即時得知信用卡被惡意應用騎劫。
研究團隊指出過去兩個月已在 Google Play Store 發現 11 款惡意應用程式更被植入 Joker,並已經知會 Google 跟進,雖然 Google Play Store 已經將問題應用下架,但目前為此有關應用已經被下載達 3 萬次。
被發現植入了 Joker 惡意程式的 11 款手機應用:
1. Free Affluent Message
2. PDF Photo Scanner
3. delux Keyboard
4. Comply QR Scanner
5. PDF Converter Scanner
6. Font Style Keyboard
7. Translate Free
8. Saying Message
9. Private Message
10. Read Scanner
11. Print Scanner