Android用户快删!千万人中招后每月被偷$300 新木马入侵200Apps
Android 骗财新型病毒|于 Google Play 上架的 Android Apps 虽然已经过 Google 的把关,但总是有无数漏洞被不法之徒利用,最近就有机构发现有 Apps 被植入新型的恶意木马病毒“GiftHorse”再上载至 Google Play 之上,如用户不慎“中招”,恐需要每月支付近$300 的额外手机月费。
新型 GiftHorse 木马料过千万用户中招
近日一手机保安研究机构 Zimperium 就发表报告,指一个名为“Gifthorse”的新型木马程序最近被发现潜藏在数以百计的 Android Apps 中,据估算,超过 70 个国家、过千万名用户都已经下载安装这类型病毒 Apps;这些 Apps 表面上都是一些具简单功能且非常常见的 Apps,例如实用工具、娱乐内容或约会 Apps 等等,总之就是随手用一个关键字搜寻都可以搜出一堆。👇👇👇
这些载有 Gifthorse 木马的 Apps 在日常中的确可以如常运作,但其最可怕之处并非在于 App 内,而是在安装后会以一小时近五次频率弹出的通知讯息。
受害人被扣额外电话月费
由 Gifthorse 弹出的通知通常会以“免费礼品”作为诱饵,当用户按下去之后会被带到一登记网站、要求用户输入电话号码,以为手机号码不如信用卡或其他个人资料般敏感就掉以轻心?一个月后用户的电话帐单就会被直接收取一笔约$42 美元、即超过港币$300 的订阅月费,而由于订阅费用是直接由国外公司向电讯公司收取,即使用户移除 Apps 仍然会被继续收费,而且难以取消。
超过 200 Apps 中招、Android 用户快删
Zimperium 根据 GiftHorse 的编码特征从 Google Play 上“确诊”了超过 200 个 Apps,其中有数个目前仍在 Google Play 上架。点击图片看👇👇👇
用户亦可以在以下列表中核对自己有否安装到以下的 Apps,如有发现请尽快删除。
・Handy Translator Pro
・Heart Rate and Pulse Tracker
・GPS Location Tracker
・iCare – Find Location
・My Chat Translator
・Bus – Metrolis 2021
・Free Translator Photo
・Locker Tool
・Fingerprint Changer
・Call Recoder Pro
・Instant Speech Translation
・Racers Car Driver
・Slime Simulator
・Keyboard Themes
・What’s Me Sticker
・Amazing Video Editor
・Safe Lock
・Heart Rhythm
・Smart Spot Locator
・CutCut Pro
・OFFRoaders – Survive
・Phone Finder by Clapping
・Bus Driving Simulator
・Fingerprint Defender
・Lifeel – scan and test
・Launcher iOS 15
・Idle Gun Tycoon
・Scanner App Scan Docs & Notes
・Chat Translator All Messengers
・Hunt Contact
・Icony
・Horoscope : Fortune
・Fitness Point
・Qibla AR Pro
・Heart Rate and Meal Tracker
・Mine Easy Translator
・PhoneControl Block Spam Calls
・Parallax paper 3D
・SnapLens – Photo Translator
・Qibla Pass Direction
・Caller-x
・Clap
・Photo Effect Pro
・iConnected Tracker
・Smart Call Recorder
・Daily Horoscope & Life Palmestry
・Qibla Compass (Kaaba Locator)
・Prookie-Cartoon Photo Editor
・Qibla Ultimate
・Truck – RoudDrive Offroad
・GPS Phone Tracker – Family Locator
・Call Recorder iCall
・PikCho Editor app
・Street Cars: pro Racing
・Cinema Hall: Free HD Movies
・Live Wallpaper & Background
・Intelligent Translator Pro
・Face Analyzer
・TrueCaller & TrueRecoder
・iTranslator_ Text & Voice & Photo
・Pulse App – Heart Rate Monitor
・Video & Photo Recovery Manager 2
・Fitness Trainer
・ClipBuddy
・Vector arts
・Ludo Speak v2.0
・Battery Live Wallpaper 4K
・Heart Rate Pro Health Monitor
・Locatoria – Find Location
・GetContacter
・AR Phone Booster – Battery Saver
・English Arabic Translator direct
・VPN Zone – Fast & Easy Proxy
・100% Projector for Mobile Phone
・Clap To Find My Phone
・Screen Mirroring TV Cast
・Free Calls WorldWide
・My Locator Plus
・Language Translator-Easy&Fast
・WiFi Unlock Password Pro X
・Pony Video Chat-Live Stream
・Easy TV Show
・CIAO – Live Video Chat
・ Keyboard: Virtual Projector App
・Bag X-Ray 100% Scanner
・Mobile Things Finder
・Heart Rate Monitor
・ Caller ID & Spam Blocker
・Free Coupons 2021
・Launcher iOS for Android
但必须要提出的是,在现行的 Apps 审查机制中,以通知将用户带往其他网站并非 Google 会予以禁制的手段,故在可以预见的未来,GiftHorse 以及类似的骗局风险仍然会存在于 Android 系统的生态当中,用户除了要小心下载 Apps 之外,亦要提防不同内容的诱饵通知,以防堕入骗财陷阱。
同场加映:保安网站揭10个APP内藏木马 随时盗走银行帐户
外国网络保安研究网站Check Point Research最近发现在Google Play商店中有10款应用程式含有恶意软件,这些软件聪明地绕过Google应用程式上架前的安全审查,因此连Google都未能及时发现。
这10款APP内含名为“Clast82”的病毒,除了能让入侵者控制用户的手机外,它的目标是偷取手机银行的资料,从而盗取用户的金钱。即睇边10款Android应用程式有问题!
浏览全文:Android用户快删!保安网站揭10个APP内藏木马 随时盗走银行帐户
同场加映:Android用户快删!580万人中招 9个App含木马病毒偷Facebook密码
Android病毒/木马|虽然 Google 已经在 Play Store 上设下重重保护机制,但针对 Android 系统的安全威胁却依然此起彼落,最近又有 9 个 Apps 被发现会以伪装手段窃取用户的 Facebook 帐户、密码,其中包括星座、健身以至极多人会下载的相片编辑 Apps。👇👇👇按图放大看 9 个植入 Facebook 木马 Android Apps👇👇👇
浏览全文:Android用户快删!580万人中招 9个App含木马病毒偷Facebook密码