8個Android新種病毒Apps｜截取SMS訂閱昂貴服務、逾300萬人中招

Android 病毒｜Android 手機系統的惡意 Apps 問題在過去兩年越發嚴重，時有聽聞有潛伏木馬程式／病毒的偽裝 Apps 被上傳到官方的 App 市場 Google Play 之上，並被數以百萬計的用戶下載，除了資料外洩的隱憂，近期出現的 Apps 更會直接「搵真銀」，以遊走於灰色地帶的手段遙距騙取用戶的金錢。

Android 新病毒以「賊王」命名、比「小丑」更危險？

過去年多以來，Android 系統一直受著名為「小丑」（Joker）的惡意程序威脅，其最著名的手段，是會透過假廣告／中獎通知等引導用戶進入一個登記網頁，當用戶輸入電話號碼後，就會被迫訂閱一些昂貴又沒有實際作用的服務，並每月於電話帳單上被收費。

亦因為「小丑」程序帶來的影響甚廣，不少保安機構以及研究員都主動追蹤這類型的惡意 Apps，而其中一位名為 Maxime Ingrao 的保安人員近日在進行追蹤工作時卻發現了比「小丑」威力更強的惡意程式。

此惡意程式在安裝時會要求用戶給予 SMS 的閱讀權限，並在背景自行與目標網站連結、自行進行訂閱確認，整個過程更難被用戶察覺、防不勝防，故 Maxime Ingrao 就將此類新木馬程序以「Autolycos」、即希臘神話中的人間盜賊之王命名，以象徵其危險性。

Autolycos 程序另一危險之處，是不法之徒為了接觸更多的受害者，會在 Facebook 上花錢為這些帶毒的 Apps 投放廣告，以其中一個病毒 App《Razer Keyboard & Theme》為例， Ingrao 就發現前後共出現了 74 個不同的廣告帖文。

8 個偽裝 Apps 潛藏 Autolycos

目前被 Maxime Ingrao 發現帶有 Autolycos 的 Apps，多為相機、或改變手機介面外觀的 Apps，合共超過 300 萬人下載，雖然在通報後已被 Google 下架，但如果你有下載過以下的多個 Apps，就務必儘快刪除👇👇👇

Vlog Star Video Editor (com.vlog.star.video.editor) – 100 萬人下載
Creative 3D Launcher (app.launcher.creative3d) – 100 萬人下載
Wow Beauty Camera (com.wowbeauty.camera) – 10 萬人下載
Gif Emoji Keyboard (com.gif.emoji.keyboard) – 10 萬人下載
Freeglow Camera 1.0.0 (com.glow.camera.open) – 5000 人下載
Coco Camera v1.1 (com.toomore.cool.camera) – 1000 人下載

危險手機 Apps 四大危險特徵

按照目前 Play Store 薄弱的審查機制，未來危險病毒 Apps 似乎仍會繼續上架，但其實這些植入惡意程序的 Apps 設計都是千篇一律，為了保護自己的個人資料，認清以下的特徵可以防患未然👇👇👇