外媒《PhoneArena 》於臺灣時間13日報導表示,網路安全軟體卡巴斯基(Kaspersky)旗下的安全研究人員Tatyana Shishkova,近期在Google Play商店平臺上揪出七款免費App暗藏木馬病毒「Joker」,不僅會偷扣款,還會竊取個資,呼籲已下載這些惡意App的安卓手機或平板用戶盡快從裝置中刪除。
這七款惡意App分別為EmojiOne Keyboard(下載量破5萬次)、Now QRcode Scan(下載量破1萬次)、Super Hero-Effect(下載量破5千次)、Classic Emoji Keyboard (下載量破5千次)、Battery Charging Animations Battery Wallpaper(下載量破1千次)、Volume Booster Louder Sound Equalizer(下載次數超過1千次)與Dazzling Keyboard (下載次數超過10次),主要為鍵盤、掃描與桌布等類型的工具應用,幸好只要刪除就能卸載。
據外媒指出,這類免費下載的應用程式夾帶惡名昭彰的木馬病毒Joker,能躲避Google Play的安全審查機制,因此得以於Play商店上架。一旦下載後,就會暗中竊取個資並自行訂閱要價昂貴的訂閱加值服務,導致用戶在不知情狀況下損失金錢。由於有不少人都曾下載安裝過,該文章呼籲用戶,務必確認已把這些App從裝置上刪除、卸載。
安全研究人員特別提醒,雖然經過向Google官方舉報後,上述App已全數下架,但無法保證手機就安全無虞,因此,呼籲用戶於Google Play平臺下載任何應用程式之前,應多瀏覽其他用戶的評論,避免點擊來源不明的連結,以防範遭惡意程式欺詐的資安風險,並為手機安裝可偵測惡意病毒的防毒軟體,幫裝置多增添安全防護,或是限制手機別安裝來源不明的App,避免個資外流而影響個人權益。◇