Android用戶快刪!千萬人中招後每月被偷$300 新木馬入侵200Apps

撰文:蔡浩騰
出版:更新:

Android 騙財新型病毒|於 Google Play 上架的 Android Apps 雖然已經過 Google 的把關,但總是有無數漏洞被不法之徒利用,最近就有機構發現有 Apps 被植入新型的惡意木馬病毒「GiftHorse」再上載至 Google Play 之上,如用戶不慎「中招」,恐需要每月支付近$300 的額外手機月費。

新型 GiftHorse 木馬料過千萬用戶中招

據估算,超過 70 個國家、過千萬名用戶都已經下載安裝載有 Gift Horse 的惡意 Apps(圖Zimperium)

近日一手機保安研究機構 Zimperium 就發表報告,指一個名為「Gifthorse」的新型木馬程序最近被發現潛藏在數以百計的 Android Apps 中,據估算,超過 70 個國家、過千萬名用戶都已經下載安裝這類型病毒 Apps;這些 Apps 表面上都是一些具簡單功能且非常常見的 Apps,例如實用工具、娛樂內容或約會 Apps 等等,總之就是隨手用一個關鍵字搜尋都可以搜出一堆。👇👇👇

這些載有 Gifthorse 木馬的 Apps 在日常中的確可以如常運作,但其最可怕之處並非在於 App 內,而是在安裝後會以一小時近五次頻率彈出的通知訊息。

這類型的中獎誘餌通知會以一小時近五次頻率彈出,按入後就會帶用戶進入一個電話登記頁面(圖 Zimperium)

受害人被扣額外電話月費

由 Gifthorse 彈出的通知通常會以「免費禮品」作為誘餌,當用戶按下去之後會被帶到一登記網站、要求用戶輸入電話號碼,以為手機號碼不如信用卡或其他個人資料般敏感就掉以輕心?一個月後用戶的電話帳單就會被直接收取一筆約$42 美元、即超過港幣$300 的訂閱月費,而由於訂閱費用是直接由國外公司向電訊公司收取,即使用戶移除 Apps 仍然會被繼續收費,而且難以取消。

超過 200 Apps 中招、Android 用戶快刪

Zimperium 根據 GiftHorse 的編碼特徵從 Google Play 上「確診」了超過 200 個 Apps,其中有數個目前仍在 Google Play 上架。點擊圖片看👇👇👇

+2

用戶亦可以在以下列表中核對自己有否安裝到以下的 Apps,如有發現請盡快刪除。

・Handy Translator Pro 
・Heart Rate and Pulse Tracker 
・GPS Location Tracker
・iCare – Find Location
・My Chat Translator 
・Bus – Metrolis 2021
・Free Translator Photo
・Locker Tool
・Fingerprint Changer
・Call Recoder Pro
・Instant Speech Translation
・Racers Car Driver
・Slime Simulator
・Keyboard Themes
・What’s Me Sticker
・Amazing Video Editor
・Safe Lock
・Heart Rhythm
・Smart Spot Locator
・CutCut Pro
・OFFRoaders – Survive
・Phone Finder by Clapping
・Bus Driving Simulator
・Fingerprint Defender
・Lifeel – scan and test
・Launcher iOS 15 
・Idle Gun Tycoon
・Scanner App Scan Docs & Notes
・Chat Translator All Messengers
・Hunt Contact
・Icony
・Horoscope : Fortune
・Fitness Point
・Qibla AR Pro
・Heart Rate and Meal Tracker
・Mine Easy Translator
・PhoneControl Block Spam Calls
・Parallax paper 3D
・SnapLens – Photo Translator
・Qibla Pass Direction
・Caller-x 
・Clap 
・Photo Effect Pro
・iConnected Tracker
・Smart Call Recorder
・Daily Horoscope & Life Palmestry
・Qibla Compass (Kaaba Locator)
・Prookie-Cartoon Photo Editor
・Qibla Ultimate
・Truck – RoudDrive Offroad 
・GPS Phone Tracker – Family Locator
・Call Recorder iCall
・PikCho Editor app
・Street Cars: pro Racing 
・Cinema Hall: Free HD Movies
・Live Wallpaper & Background
・Intelligent Translator Pro
・Face Analyzer
・TrueCaller & TrueRecoder 
・iTranslator_ Text & Voice & Photo
・Pulse App – Heart Rate Monitor 
・Video & Photo Recovery Manager 2 
・Fitness Trainer 
・ClipBuddy 
・Vector arts 
・Ludo Speak v2.0
・Battery Live Wallpaper 4K 
・Heart Rate Pro Health Monitor 
・Locatoria – Find Location 
・GetContacter   
・AR Phone Booster – Battery Saver 
・English Arabic Translator direct
・VPN Zone – Fast & Easy Proxy 
・100% Projector for Mobile Phone 
・Clap To Find My Phone
・Screen Mirroring TV Cast
・Free Calls WorldWide
・My Locator Plus
・Language Translator-Easy&Fast
・WiFi Unlock Password Pro X
・Pony Video Chat-Live Stream
・Easy TV Show
・CIAO – Live Video Chat
・ Keyboard: Virtual Projector App 
・Bag X-Ray 100% Scanner 
・Mobile Things Finder
・Heart Rate Monitor
・ Caller ID & Spam Blocker
・Free Coupons 2021
・Launcher iOS for Android

但必須要提出的是,在現行的 Apps 審查機制中,以通知將用戶帶往其他網站並非 Google 會予以禁制的手段,故在可以預見的未來,GiftHorse 以及類似的騙局風險仍然會存在於 Android 系統的生態當中,用戶除了要小心下載 Apps 之外,亦要提防不同內容的誘餌通知,以防墮入騙財陷阱。

同場加映:保安網站揭10個APP內藏木馬 隨時盜走銀行帳戶

外國網絡保安研究網站Check Point Research最近發現在Google Play商店中有10款應用程式含有惡意軟件,這些軟件聰明地繞過Google應用程式上架前的安全審查,因此連Google都未能及時發現。

這10款APP內含名為「Clast82」的病毒,除了能讓入侵者控制用戶的手機外,它的目標是偷取手機銀行的資料,從而盜取用戶的金錢。即睇邊10款Android應用程式有問題!

+10

瀏覽全文:Android用戶快刪!保安網站揭10個APP內藏木馬 隨時盜走銀行帳戶

同場加映:Android用戶快刪!580萬人中招 9個App含木馬病毒偷Facebook密碼

Android病毒/木馬|雖然 Google 已經在 Play Store 上設下重重保護機制,但針對 Android 系統的安全威脅卻依然此起彼落,最近又有 9 個 Apps 被發現會以偽裝手段竊取用戶的 Facebook 帳戶、密碼,其中包括星座、健身以至極多人會下載的相片編輯 Apps。👇👇👇按圖放大看 9 個植入 Facebook 木馬 Android Apps👇👇👇

瀏覽全文:Android用戶快刪!580萬人中招 9個App含木馬病毒偷Facebook密碼