訂閱詐騙呃過千萬 Android 手機 受害者遍及全球70多國

訂閱詐騙呃過千萬 Android 手機 受害者遍及全球70多國

一款進取型 SMS 服務訂閱詐騙行動,正瞄準全球各地 Android 手機用戶攻擊。專家話呢隻 GriftHorse 木馬已感染咗過千萬 Android 手機,佢會自動幫用戶申請一項月費 30 美元嘅 SMS 服務,如果用戶無為意信用卡嘅消費項目,好可能俾咗幾個月錢都未知……

目錄

iOS、Android 詐騙問題嚴重

GriftHorse 藏身各類應用程式

免費禮物掩護訂閱陷阱

貪小便宜隨時嘔突

iOS、Android 訂閱詐騙問題嚴重

Subscription scam是一種惡意軟件在用戶不知情的情況下,為用戶訂閱各種收費服務,黑客便可從中獲取回佣。在今年四月,華為的 AppGallery 便被發現內藏 10 款可為手機用戶訂閱貴價上網計劃的惡意軟件,它會自動攔截 SMS 確認訂閱短訊或系統通知,令用戶無法得知自己已中招。另一款主要在中東及南亞發售的國產手機 Tecno,亦被發現出廠時已預裝後門 Triada,可以在用戶啟用手機後,貼心地為用戶訂閱各種升級服務。事實上,無論是 iOS 或 Android 系統,都有黑客會用盡方法避過安全偵測,企圖將這類惡意軟件上架,上年網絡安全公司 SophosLab 發表的報告,便估計這類惡意軟件單是 Android 平台已有 6 億次下載量,iOS 亦有 360 萬以上下載量,可見情況非常嚴重。

GriftHorse 藏身各類應用程式

今次被網絡安全機構 Zimperium zLabs 形容為非常進取的木馬 GriftHorse,影響力遍及全球 70 多個國家。專家指 GriftHorse 早於上年 11 月開始行動,中國、澳洲、加拿大、法國、美國、俄羅斯、巴西等地區都可見蹤影,幾乎將世界地圖染紅。雖然木馬只得一款,但它就藏身於 200 多款 Android apps 之中,專家指它潛藏的應用程式的用途非常廣泛,包括娛樂、實用工具、交友約會、個人化服務等,當中一款翻譯 app Handy Translator Pro 已有 50 萬次下載量。

訂閱詐騙
GriftHorse出現的地區涉及全球70多國。

免費禮物掩護訂閱陷阱

整個攻擊流程非常直接,當有 Android 用戶上當安裝偽裝成其他應用程式的惡意軟件後,它便會彈出一個免費禮物通知,將用戶引導至一個符合當地語言的網頁,內容是須用戶輸入電話號碼作確認,但實則上黑客卻會將對方嘅電話號碼用作登記一項 30 美元月費的 SMS 收費服務,由於 GriftHorse 懂得攔截確認短訊,因此手機用戶很難發現已中招,如果對信用卡帳單上的數字不太敏感,可能會持續繳付多個月月費才發現。

貪小便宜隨時嘔突

Zimperium zLabs 提醒後,Google 已於 Play Store 刪除受影響的 apps,不過專家指這些 apps 仍可在其他第三方 app store 找到。專家呼籲智能手機用戶應避免在第三方 app store 或於網上下載應用程式使用,同時亦不要貪禮物等小便宜,否則除了損失金錢外,取消訂閱的手續亦可能相當費時。

詳情:https://bit.ly/3uwvlOH