按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

上千萬 Android 用戶遭 151 支惡意 App 攻擊,擅自訂閱高價服務

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2021-10-28
  • 點閱次數:3510
上千萬 Android 用戶遭 151 支惡意 App 攻擊,擅自訂閱高價服務 TWCERT/CC

資安廠商近日再次發現有多支 Android App 內含惡意訂閱軟體,會在用戶不知情的情況下,偷偷訂閱高價服務,造成用戶損失。

資安廠商 Avast 旗下的資安研究人員,近日再次發現有高達 151 支 Android App,內含惡意訂閱軟體,會在用戶不知情的情況下,偷偷訂閱高價服務,造成用戶損失。

Avast 的資安研究人員稱這波攻擊行動為「UltimaSMS」。研究人員指出攻擊者透過 151 支假裝成各種熱門類型的 Android App,包括購物優惠、遊戲、自定鍵盤、QR Code 掃瞄工具、影片與相片編輯工具、騷擾電話阻擋工具、相機特效濾鏡等等,吸引用戶下載安裝。

當用戶安裝好這些惡意 Android App 後,這些 App 會讀取手機的某些資料,如 IMEI 設備編號或所在地座標資訊,自動切換到用戶使用的語系後,接著要求用戶輸入手機號碼與 Email 地址,以「啟用軟體的功能」。

這些惡意軟體取得受害者的手機號碼,並且取得必要的權限同意後,就會暗地裡訂閱某個透過簡訊提供的高價服務,訂閱費用高達每月 40 美元;攻擊者可以從這些訂閱服務的分潤機制來獲取不法暴利。

Avast 說,由駭侵者用來發動攻擊的 151 支 App 中,有高達 80 支在 Google 官方的 Play Store 中上架成功;儘管這些 App 在 Google Play Store 中獲得的用戶評價極差, 許多 App 甚至不提供任何宣稱的功能,但下載量還是十分驚人,合計高達 1,000 萬次以上。

根據 Sensor Tower 的統計指出,這些惡意 Android App 的受害者,以埃及、沙烏地阿拉伯、巴基斯坦等國的人數最多,合計達 700 萬人,美國也有近 17 萬人受害。

回頁首