近期越来越多的诈骗软体出现在Google Play中,国外的资安研究又抓出8款App,这些App已经有300万人下载,骇客可以透过这些App中的恶意软体,帮用户偷偷订阅高额的付费项目,用户要到收到帐单时才会发现。
根据Bleeping Computer报导指出,这些App中含有名为“Autolycos”的恶意软体,并且伪装成影音编辑、相机等工具,在Google Play上架。
这些App包含“Vlog Star Video Editor”、“Creative 3D Launcher”、“Funny Camera by KellyTech”、“Raxer Keyboard & Theme by rxcheldiolola”、“Wow Beauty Camera”、“Gif Emoji Keyboard”、“Freeglow Camera 1.0.0”与 “Coco Camera v1.1”,前两款的下载量甚至突破百万。
报导中提到,只要用户下载App,就会遭到骇客远端操控,并且能够躲过防毒软体的侦测,让用户订阅高额的付费内容,因此用户在神不知鬼不觉的情况下,支付高额的订阅费用,直到收到帐单才知道。