電腦安全公司卡巴斯基 (Kaspersky) 指出,近期發現一款在 11 個 Android 手機程式內隱藏的「Fleckpe」木馬程式,可以在用戶不知情的情況下進行繳費訂閱等交易。
該 11 款程式冒充為有用的工具軟件,例如相片編輯工具或智能電話屏幕背景圖輯等,用戶可能在發現銀行或信用卡賬戶被人收取未授權交易的款項才得知有關軟件存在惡意程式。
卡巴斯基公司指,有關木馬程式自 2022 年起已開始活躍,涉及 11 款在谷歌 Play Store 上可以下載的應用程式,全球累計下載次數已超過 62 萬次。
公司補充,該 11 款程式目前已從 Play Store 內下架,但不排除商店內仍有其他含有惡意軟件「Fleckpe」的應用程式,故此受影響的智能電話或平板電腦數量可能亦被低估。
新款木馬程式 Fleckpe 透過冒充一些工具類應用程式,並在運作期間在未經使用者授權的情況下購買訂閱服務。 Source: Supplied / Kaspersky Lab
然後,伺服器將向受影響裝置傳送一個支付服務的訂閱頁面,而木馬程式就會在背後的一個「隱形」網頁瀏覽器內試圖代替受影響用戶填寫有關訂閱表格。
過程間,受影響用戶可能會完全「懵然不知」,繼續使用有關應用程式的「表面功能」,例如下載屏幕背景或編輯相片,但對軟件代他們訂閱繳費服務全不知情。
卡巴斯基表示,涉事 Android 應用程式包括:
- com.impressionism.prozs.app
- com.picture.pictureframe
- com.beauty.slimming.pro
- com.beauty.camera.plus.photoeditor
- com.microclip.vodeoeditor
- com.gif.camera.editor
- com.apps.camera.photos
- com.toolbox.photoeditor
- com.hd.h4ks.wallpaper
- com.draw.graffiti
- com.urox.opixe.nightcamreapro
收聽節目
科技世界: 防毒軟件
SBS Chinese
25/06/201512:38
公司補充,「訂閱服務」木馬軟件近期越趨受騙徒歡迎,而且他們亦越來越多透過谷歌 Play Store 等官方應用程式商店來傳播惡意軟件,主要由於惡意軟件目前已發展得越來越複雜,令其能輕易避開應用程式平台的反惡意軟件檢查、長時間在商店內但未被發現。
公司指:「受影響使用者一般未能即時發現被人未經授權進行繳費訂閱交易,遑論去探究當中的原因出自哪裡。」
「這都為網絡罪犯帶來了一個可靠的非法收益。」
公司建議,為避免設備被惡意軟件入侵並造成財務損失,使用者應謹慎下載使用手機應用程式,包括在 Google Play 商店找到的應用程式。
同時,亦應避免為應用程式授予不必要的權限,並下載使用一個可以偵測到此類木馬程式的防毒軟件。
SBS 中文堅守,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。SBS 廣東話及 SBS 普通話均已為大眾服務超過 40 年。歡迎在每天早上 9 至 11 時透過收聽廣東話節目及在每天早上 7 至 9 時收聽普通話節目,或透過收聽直播、節目重溫及其他語音內容。
