訂閱詐騙呃過千萬 Android 手機 受害者遍及全球70多國

一款進取型 SMS 服務訂閱詐騙行動,正瞄準全球各地 Android 手機用戶攻擊。專家話呢隻 GriftHorse 木馬已感染咗過千萬 Android 手機,佢會自動幫用戶申請一項月費 30 美元嘅 SMS 服務,如果用戶無為意信用卡嘅消費項目,好可能俾咗幾個月錢都未知……

目錄

iOS、Android 詐騙問題嚴重

GriftHorse 藏身各類應用程式

免費禮物掩護訂閱陷阱

貪小便宜隨時嘔突

iOS、Android 訂閱詐騙問題嚴重

Subscription scam是一種惡意軟件在用戶不知情的情況下,為用戶訂閱各種收費服務,黑客便可從中獲取回佣。在今年四月,華為的 AppGallery 便被發現內藏 10 款可為手機用戶訂閱貴價上網計劃的惡意軟件,它會自動攔截 SMS 確認訂閱短訊或系統通知,令用戶無法得知自己已中招。另一款主要在中東及南亞發售的國產手機 Tecno,亦被發現出廠時已預裝後門 Triada,可以在用戶啟用手機後,貼心地為用戶訂閱各種升級服務。事實上,無論是 iOS 或 Android 系統,都有黑客會用盡方法避過安全偵測,企圖將這類惡意軟件上架,上年網絡安全公司 SophosLab 發表的報告,便估計這類惡意軟件單是 Android 平台已有 6 億次下載量,iOS 亦有 360 萬以上下載量,可見情況非常嚴重。

GriftHorse 藏身各類應用程式

今次被網絡安全機構 Zimperium zLabs 形容為非常進取的木馬 GriftHorse,影響力遍及全球 70 多個國家。專家指 GriftHorse 早於上年 11 月開始行動,中國、澳洲、加拿大、法國、美國、俄羅斯、巴西等地區都可見蹤影,幾乎將世界地圖染紅。雖然木馬只得一款,但它就藏身於 200 多款 Android apps 之中,專家指它潛藏的應用程式的用途非常廣泛,包括娛樂、實用工具、交友約會、個人化服務等,當中一款翻譯 app Handy Translator Pro 已有 50 萬次下載量。

訂閱詐騙
GriftHorse出現的地區涉及全球70多國。

免費禮物掩護訂閱陷阱

整個攻擊流程非常直接,當有 Android 用戶上當安裝偽裝成其他應用程式的惡意軟件後,它便會彈出一個免費禮物通知,將用戶引導至一個符合當地語言的網頁,內容是須用戶輸入電話號碼作確認,但實則上黑客卻會將對方嘅電話號碼用作登記一項 30 美元月費的 SMS 收費服務,由於 GriftHorse 懂得攔截確認短訊,因此手機用戶很難發現已中招,如果對信用卡帳單上的數字不太敏感,可能會持續繳付多個月月費才發現。

貪小便宜隨時嘔突

Zimperium zLabs 提醒後,Google 已於 Play Store 刪除受影響的 apps,不過專家指這些 apps 仍可在其他第三方 app store 找到。專家呼籲智能手機用戶應避免在第三方 app store 或於網上下載應用程式使用,同時亦不要貪禮物等小便宜,否則除了損失金錢外,取消訂閱的手續亦可能相當費時。

詳情:https://bit.ly/3uwvlOH