下載50萬次的Android App會幫用戶偷偷訂閱高價服務，還竊取聯絡人資料

研究人員發現一隻在Google Play Store上下載次數超過50萬的App，內含惡意程式Joker，下載安裝後不但會竊取用戶聯絡人清單，還會偷偷幫用戶訂閱高價服務。

這款App為Color Message，看似文字通訊的外掛程式，可為文字訊息加入表情符號及攔阻垃圾訊息。在被Google移除前，它在Google Play Store上已經被50多萬人下載。安全廠商Pradeo Security發現，它並不像表面上那麼單純。Color Message內含一隻叫Joker的惡意程式。後者是一種騙錢軟體（Fleeceware），主要活動是模擬點擊以及攔截簡訊，目的在偷偷代用戶訂閱貴死人的付費服務。Joker作者只使用很少程式碼來開發，而且為免被發現，它會在安裝後刪除圖示。這些特性使它相當難被偵測到。

圖片來源_Pradeo

進一步分析， 這隻App還會存取用戶裝置的聯絡人清單，並且送到位於俄羅斯的伺服器。Color Message的使用者條款也很可疑，不但代管在一個不知名的一頁式部落格上，而且內容十分簡略，未說明該App會在用戶裝置上會做哪些事，像是存取用戶聯絡人資料。Google Play Store上使用者怨聲載道，有人抱怨被該App詐騙，另有人想聯絡開發者卻不得其門而入。

Google獲報後，已經在周二從Play Store將Color Message移除。

事實上，Color Message不是第一隻內含Joker的App，研究人員過去兩年發現Joker已經感染了數百個下載次數都超多的App。去年Google也曾從Play Store上移除1,700多個內含Joker的應用程式。