Google Play 又現惡意APP !近日國外資安團隊發現Google Play有8款APP遭植入惡意軟體,讓駭客得以從遠端操控用戶裝置,擅自替用戶訂閱高付費項目,藉機詐財得逞。
根據外媒《BLEEPING COMPUTER》指出,這些APP隱藏名為「Autolycos」的惡意軟體,它會偽裝成相機APP、影音編輯軟體等工具,它被發現上架於Google Play,合計在全球下載量突破300萬次以上。
8款藏有Autolycos惡意軟體的APP如下:Funny Camera
Razer Keyboard & Theme
Vlog Star Video Editor
Creative 3D Launcher
Wow Beauty Camera
Gif Emoji Keyboard
Freeglow Camera 1.0.0
Coco Camera v1.1
資安人員於2021年6月發現這些有疑慮的應用程式,並向Google呈報情況,儘管Google早早就接獲通知,但他們仍花了6個月時間才刪除其中6款,至今仍有2款惡意應用程式留在Google Play當中。
一旦用戶下載了這些遭植入惡意軟體的APP,恐怕就讓駭客取得從遠端操控裝置的權限,偷偷替用戶訂閱高額付費項目趁機牟利,但用戶直到收到帳單後才發現自己「被訂閱」了需付出高訂閱金額的APP。
