• 發布單位:TWCERT/CC
• 更新日期:2023-05-12
• 點閱次數:156

資安廠商 Kaspersky 旗下的研究人員，近日發表研究報告指出，在 Android 應用軟體官方下載服務 Google Play Store 中，發現一個全新的 Android 惡意軟體 Fleckpe；該惡意軟體會偽裝成多種實用軟體，但私下擅自訂閱高價服務，造成用戶損失。

Kaspersky 指出，在 Google Play Store 中至少發現 11 個偽裝成實用 App 但內含 Fleckpe 惡意軟體的 App，其偽裝成的 App 包括多種照片後製、影像編輯、照片存檔、進階版桌面圖片等等不同類型，吸引用戶下載安裝。

據報告統計指出，這 11 種 App 的總下載次數，合計已達 62 萬次之多。

Kaspersky 說，Fleckpe 和過去曾大量出現的 Jocker 和 Harley 等「訂閱」型 Android 軟體一樣，都會在用戶不知情的情況下，訂閱多種高價付費服務，以不法手段賺取服務分潤的暴利；也有一些付費服務根本就是駭侵者提供的，這樣駭侵者就能取得全額訂閱費用。

據報告指出，Fleckpe 主要的 Android 系統受害者，多分布在泰國、馬來西亞、印尼、新加坡、波蘭，但也有少量的受害者分布於全球其他國家。

據 Kaspersky 表示，在該公司公布這份資安通報時，所有 Google Play Store 中含有 Fleckpe 惡意軟體的 App 已全數遭到下架；但是 Kaspeskey 也強調，可能仍有未被發現的 Fleckpe 惡意 App 仍在架上可供下載，駭侵者也可能製作新的惡意 App 上架到各種應用程式商店，使用者仍需提高警覺。

建議 Android 使用者除需安裝防毒防駭軟體外，即使在官方 Google Play Store 中下載軟體，仍需提高警覺，在安裝前仔細查看其他使用者提供的評價。