掃QR Code就被駭！健身app也遭殃 Google Play下架三款惡意軟體

英國UK Finance公布，截至2021年6月的六個月內，假冒銀行或警察的詐騙集團就詐騙了共8400萬英鎊（約新台幣31億）。顯示出詐騙問題依然無改善甚至更嚴重。

據英國每日郵報，最近又有進化的詐騙策略出現，Google Play今年檢測到三款惡意軟體並將它們下架，而其中一款是健身應用程式，而且有超過八萬的手機下載量。最糟的是，雖然它們已經從應用商店中被刪除了，但用戶並沒有被告知他們的私人數據面臨嚴重風險。

詐騙集團專門打造像是健身、電池充電、條碼閱讀器（QR Code）或遊戲等流行且日常的應用程式。再來，他們會用病毒侵入用戶手機的每個角落，讓詐騙者可以瀏覽用戶訊息、銀行餘額以及私人資料等。這些惡意軟體會在人們不知情的狀況下，在後台悄悄執行這些勾當。

荷蘭的資訊安全公司ThreatFabric發現當應用程式被惡意軟體感染，此軟體會滲透進用戶的網路銀行並竊取密碼，但是這個應用程式在被刪除之前已經被一萬多名用戶安裝。

ThreatFabric的創辦人韓沙欣（Han Sahin）指出，「詐騙集團會利用人們的生活方式以及正在做的事情，來優化他們的攻擊模式，這就是他們為何成功的原因」。此外，詐騙集團會依據下載量來了解現在的流行趨勢並知道要模仿哪種類型的應用程式。

韓沙欣表示，「我們正處於詐騙流行的世代，英國是最容易受攻擊的國家之一」，他目前也正在與幾家銀行合作以反擊詐騙的攻擊。他們觀察到兩種趨勢，網路銀行的興起讓新客戶註冊銀行的速度加快，但高額的轉帳卻少了安全保障。

為了保護消費者，韓沙欣指出銀行需要使用多種類型的技術來捕捉正在執行行動的詐騙集團，像是，如果人們接到詐騙集團要求轉賬的電話，該軟體會檢測到不尋常的動作，韓沙欣解釋，「當有人引導你，並且當你打字和滑手機的方式不同時，人們打字速度會變慢」，當人們同時進行通話與登錄網路銀行時，也會被標記為異常行為，韓沙欣也說，「雖然這聽起來就像有『老大哥』在監視我們」，但這會降低人們受騙機率。