Android 表情鍵盤惡意程式 ai.type,手機淪為詐騙的設備!

先前在 Google Play 上由以色列 ai.type LTD 公司所開發名為 ai.type 免費的表情符號鍵盤應用程式,已經在今年七月下架。

從事車用系統安全的公司 Upstream 發現來自多國大量可疑的交易請求,而這些交易都來自同一軟體,也就是前述的 ai.type。Upstream 對這個軟體進一步的追查,發現表面上,這個惡意程式是可自訂表情符號的手機鍵盤程式,同時能學習使用者的用字風格,常用字。然真正發生的是受害者的手機,淪為受攻擊者控制用以詐騙的設備。

這個惡意程式在背景,或簡單說在不顯示畫面的模式,進行廣告與點選的動作,由於使用者看不到這些廣告,也不知道點選,這個惡意程式廣告及自動點選,產生了數以百萬次未經使用者授權的購買,傳送使用者資料等等。

圖/Pixabay
圖/Pixabay
分享

Upstream 公司關於此事的網頁說其安全平台已經確認並攔截了這個惡意軟體產生1400萬筆可疑的交易請求,這些詐騙產生的交易來自遍佈13國至少11萬個詐騙,操作沒有被阻擋的手機,金額以台幣換算高達5億6千萬,而大部分這些可疑的活動仍在進行中。

這個惡意程式雖然在7月已經自 Google Play 下架,下架前下載次數超過1000萬次,有4000萬使用者。

不知情的使用者仍繼續受害。一般而言,你如果使用 Android 手機,對手機安全問題,你需要比 iPhone 使用者採取更主動的態度。相比來源不明的程式,Google Play 仍是個較為安全的平台,但即使從 Google Play 下載的程式,仍有可能含有惡意軟體,手機上有最新版本的防毒程式是必要的。近期頻傳的惡意軟體事件,說明惡意軟體的產生日益頻繁,Google Play 商店的程式愈來愈多被發現本質用於詐騙,同時軟體開發者也可能利用現有軟體更版、或命名新軟體,在其中加入詐騙程式。

安裝任何程式前,使用者需要仔細看看其他使用者的評價,開發商的資料、及軟體對你資源要求的許可是否符合軟體的目的。

Upstream對ai.type惡意程式說明網頁:點我參考網頁說明。

延伸閱讀
回應