小心錢包莫名被坑一筆!下載破千萬的安卓鍵盤 App 遭爆當小偷

saber768 發表於 2019-11-3 13:26:16 [顯示全部樓層] 只看大圖 回覆獎勵 閱讀模式 0 2756
191102-38510-1.png
(圖/翻攝 Google Play)

Android 再傳惡意 App 現身!資安公司 Upstream 最新報告指出,一款 Android 第三方鍵盤 App,擁有超過 4000 萬次下載量,卻會未經使用者許可,偷偷訂閱昂貴的付費會員,藉此賺取不當利益、讓用戶荷包大失血。

由以色列公司 ai.type LTD 開發的「Ai.type」,主要提供免費的表情符號鍵盤,安裝後可以迅速發送可愛的 icon 圖示。目前該軟體已經被 Google 下架,但在先前卻已經累積超過 4,000 萬次下載。Upstream 公司發現,近期該 App 經由 11 萬部設備,發出上百萬筆可疑的授權要求,都是未經許可訂閱「付費會員」的交易請求。

Upstream 分析 Ai.type 發現,該 App 的程式碼帶有許多廣告連結,並且得以未經用戶同意,自行觸發購買「付費會員」服務,用戶最終只能在被扣款的存摺中,發現自己莫名其妙少了一筆錢。

據 Upstream 說法,由於 Ai.type 的功能是鍵盤 App,可以合理向使用者要求許多高安全度的授權,像是訪問簡訊、相簿、影片、聯絡人等等,因此當 App 偷偷在背後搞鬼、花你的錢買會員時,過程中所需的簡訊驗證,Ai.type 都能自動攔截。讓整個流程在手機後台進行,一般用戶很難察覺 Ai.type 正在搞鬼。

ai.type LTD 並不是第一次出包,早在 2017 年就曾發生曝光用戶資料的事件,另外,即便  ai.type 已經下架,該公司仍還有多款鍵盤 App 開放下載中。Upstream 建議用戶立即查看是否有安裝相關 App,並且檢查銀行帳戶、手機帳單是否異常。

暫無任何回文,期待你打破沉寂

你需要登入後才可以回覆 登入 | 註冊會員

本版積分規則

saber768

LV:9 元老

追蹤
  • 13445

    主題

  • 46659

    回文

  • 12

    粉絲