資安公司Lookout發現一款新的Android惡意軟體GGTracker,該軟體可以避開Google的保護措施,直接安裝到用戶手機中,然後在用戶不知情下訂閱高資費服務,主要目標為北美地區的用戶。
Lookout指出,該惡意軟體利用Android的應用程式內廣告,當用戶點擊廣告時,會導引到一個外觀類似Android Market的網頁,如果用戶點擊安裝,就直接下載惡意軟體安裝至手機中。該公司目前發現連結兩種包含惡意程式GGTracker的軟體,分別為t4t.pwower.management電源管理軟體及com.space.sexypic情色軟體。
當用戶安裝啟用這些軟體之後,GGTracker會訂閱每月可能高達9.99美元的高資費服務。一般而言,訂閱這種服務時,用戶必須在網頁中回答十個左右的問題,包含輸入電話號碼、PIN碼等,並以簡訊確認訂閱。不過GGTracker會攔截這些訊息,並在用戶完全不知情之下,在背景中代為處理完成。
根據Lookout的說法,由於大部分的Android軟體廣告不會要求用戶安裝其他軟體,而且Android作業系統在安裝具有簡訊相關功能的軟體前,會強制詢問用戶之後才能安裝,因此用戶可以依此判斷以避開這些惡意軟體。(編譯/沈經)
熱門新聞
2025-12-24
2025-12-23
2025-12-22
2025-12-24
2025-12-19
2025-12-23
2025-12-24
Advertisement