除了 Google Play,華為 AppGallery 應用商店最近也被國外安全人員發現有 10 款 Joker 惡意軟體,已被近 54 萬名用戶安裝,影響還不小,安裝之後會悄悄的在背後訂閱服務,進而賺取金錢,如果你最近 Android 帳單突然多了一些訂閱費,搞不好就是這幾款在搞鬼,華為用戶或曾在 AppGallery 下載 Apps 的人趕快檢查一下。
華為 AppGallery 應用商店有 10 款 Joker 惡意 Apps
近日國外 Dr.WEB 研究人員發佈首次在華為 AppGallery 應用商店發現惡意 Apps 的報告,內文寫到,這 10 款 Apps 跟過去的 Joker 木馬軟體有點類似,表面上完全沒問題,功能也確實可以正常運行,不過當 Apps 被用戶打開後,就會自動連接到伺服器上取得其他配置,以實現訂閱付費服務。而為了讓用戶無法察覺到,這些 Apps 也會攔截手機的 SMS 和 Android 通知,因此你不會看到已訂閱之類的訊息。
研究人員也補充,每一個惡意 App 可訂閱多 5 個服務,代表說如果全訂閱,那金額可是相當驚人。
以下是這次發現有問題的 Apps,從相機應用、Emoji 鍵盤、通訊軟體、啟動器等都有,大多都是同一個開發人員:
- Fun Color: Color Touch Effects
- Happy Colour
- All-in One Messenger
- Funney Meme Emoji
- New 2021 Keyboard
- BeautyPlus Camera
- Happy Tapping
- Color RollingIcon
- Super Keyboard
- Camera MX – Photo & Video Camera
雖然目前這 10 款 Apps 已從華為 AppGallery 應用商店下架,但有安裝到手機的用戶,還是需要手動刪除才行,不確定的人建議檢查一下。另外也推薦看一下信用卡帳單,有沒有不明的訂閱費用,如果有就趕快申訴退款。
