Google Play 審核機制真的還有改善空間。一個多月前才被發現上百款 Android Apps 內藏 GriftHorse 惡意病毒,最近被另一間知名安全公司 Avast 爆料,有高達 151 款具備簡訊詐騙活動的 Apps,而且總下載量已破千萬次,意味著許多用戶都已中招,唯一的好消息是,雖然是同樣會騙取用戶的金錢,但每月金額沒有說非常高。
高達 151 款 Android Apps 內藏簡訊詐騙活動,已超過千萬下載次數
根據 Avast 的調查報告,他們發現到有 151 款 Android App 與 UltimaSMS 活動有關,總下載量達到 1050 萬次,而且用戶遍佈 80 幾個國家,台灣部分不確定有多少,不過至少不是前 10 名,根據統計埃及最多,高達 260 萬次:
這些 Apps 的詐騙行為大致相同,當用戶安裝某一款 Apps 後,會自動在背景檢查手機的位置、IMEI 以及電話號碼,一旦用戶打開 Apps,頁面會轉換成跟手機一樣的語言,然後提示輸入電話號碼,如下圖所示:
輸入完之後,用戶就在不知情的情況下,訂閱付費簡訊服務,其價格每個國家 / 地區、門號業者都不一樣,但都會以能收取的最大金額,每月最高有可能達到 40 美元。通常這種簡訊訂閱,都是等到帳單來才會發現,有些人甚至使用信用卡的自動付款,意味著搞不好拖到數月後才得知。
此外,訂閱之後即便刪除 Apps,這費用還是會繼續扣款,代表說如果想要取消,必須跟門號業者聯繫才行。
因數量眾多,這邊就不一一列出,有興趣的人可點我至 GitHub 查看所有名單。
Avast 也分享幾個要點,來幫助用戶避免下載到這類有問題的 Android:
- 下載新應用程式時請保持警覺
- 跟門號業者要求關閉簡訊付費訂閱服務
- 下載前請先閱讀網友評論
- 除非你信任這款 App,否則不要輸入電話號碼
- 輸入任何資料之前,請先詳細閱讀
- 只在官方應用程式商店下載 App