資安公司 CYFIRMA 近期發現 Android 惡意軟體「Finance Simplified」,偽裝成合法金融機構提供線上貸款,吸引用戶下載後提供不合理的高利貸,並要求大量授權以竊取私密數據進行威脅。該 App 短短一週內下載量從 5 萬暴增至 10 萬,成功繞過 Google Play 偵測,原因在於其 APK 檔本身無害,而是透過 WebView 引導用戶至外部網站行騙。Google 已將其下架,Android 用戶可透過 Google Play Protect 自動防禦已知的惡意軟體,若已安裝應立即刪除並檢查授權,建議更改相關網銀密碼。
資料來源:https://3c.ltn.com.tw/news/61035
責任編輯:沈思妤(政治大學 傳播碩士學位學程 碩士)