安卓(Android)系統又見新的詐騙APP軟體。資安機構近日發現Google Play上架軟體中,暗藏4款惡意APP,當民眾下載後,APP即擅自訂閱高額付費服務,當民眾支付帳單時才發現荷包失血。
據瞭解,這4款APP分別為「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」、「Quick Text SMS」,假冒為簡訊、血壓檢測、語音翻譯等功能型應用程式,目前的下載量都超過10萬次,其中還有1款高達50萬次。
這4款APP都被植入惡意軟體Joker,當用戶下載完成並給予權限,即自動訂閱高額的服務,導致用戶收到電信帳單才發現上當。更值得注意的是,當中的2款APP還會繞過身分驗證流程,藉由攔截通知、閱讀SMS簡訊及螢幕截圖,獲取一次性的簡訊密碼,讓用戶難以防範。
資安機構指出,其實在過去3年裡,Joker已偽裝成上千款不同的程式,用戶下載APP前,應先查看程式的簡介及隱私政策,如果是非常簡短且說法模糊,或是開發公司、網站沒有關聯,就要特別注意。
近年來常見的詐騙手法,還有以「您的個資已外洩」為由,要求民眾提供信用卡、個人帳號等資訊。對此,刑事警察局提供可使用2款工具,避免遭詐騙盜刷。其中1款為「Whoscall」APP,主要功能就是辨識陌生來電、識破可疑號碼、封鎖騷擾電話、反查電話號碼,透過資料庫統計可在來電接通前,告知用戶陌生來電的身分,例如廣告推銷或是詐騙電話等。
另外1款工具為「趨勢科技防詐達人」,是資訊安全廠商趨勢科技與警政署等政府單位、事實查核單位,合作打造的「Line官方帳號」,加為好友後,如有可疑的網址或事件,可傳送訊息,透過自動辨識,立即得知真偽。
而「趨勢科技防詐達人」也有瀏覽器版本,能夠自動偵測封鎖惡意網站與連結、清理有害的瀏覽歷史紀錄、辨識假訊息謠言新聞,目前支援Chrome、Edge、Safari等瀏覽器。
台北富邦則與台北市政府、台北市警局共同推動「智能防詐生態圈」,主要是收集歷史詐騙態樣,建立AI預警偵防機制,並針對ATM可疑交易通報台北市警局,以巡警加強巡查,在被害人把錢轉入人頭帳戶,或是車手提領人頭帳戶款項時,提前示警異常帳戶、攔阻詐騙,達到精準打擊詐騙車手等目的。
【2022-07-08 卡優新聞網】https://www.cardu.com.tw