【乘勢而上】假app借劇集《魷魚遊戲》之名呃用戶資料詐騙
Netflix 熱播劇集《魷魚游戲》(Squid Game)風靡全球,騙徒亦因而有機可乘,騙取用戶資料!最近 Google Play Store 湧現數百個非官方推出的應用程式,當中更有冒充提供劇集手機 wallpaper 的惡意程式,意圖騙取用戶資料,繼而作廣告行騙。
這個惡意應用程式在 Google Play Store 被下架之前,已至少被下載 5,000 次,並由一名 Android 安全研究人員 @ReBensk 發現,隨後再由 ESET Android 惡意軟件研究員 Lukas Stefanko 進行分析。兩名安全人員都已確定開發這個應用程式的是名為 Joker 的 Andriod 惡意應用程式開發團體。因此,任何下載這個應用程式的人,都可能成為廣告欺詐的受害者,或者在他們不知情的情況下,註冊費用高昂的短訊服務。
研究人員指,很難說 Google 是否能更快地發現這種利用如《魷魚遊戲》的熱門劇集,暗藏病毒攻擊的惡意應用程式,因為惡意軟件開發者過去亦曾利用過其他流行的內容如 Fortnite、Pokemon,甚至是 COVID-19 追踪器等。一般而言,Google 會在應用程式上傳到 Play Store 的前後,檢查程式是否存在潛在的惡意活動,但惡意軟件製作者者通常會找到方法繞過安全檢查。
在這些非官方應用程式中,有一個名為「Squid Games-The Game」的應用程式複製了《魷魚遊戲》第一集中的紅綠燈遊戲,並在短短十天內,安裝量達到 100 萬;不過 Stefanko 說這個應用程式並非惡意應用程式,而他檢查的少數非官方應用程式中,除了顯示大量廣告外,也都是非惡意的。
但他補充指,惡意威脅仍然存在,用戶在下載《魷魚遊戲》相關的非官方應用程式時應採取謹慎的態度,並稱如果自己要安裝其中的一個應用程式,會建議用戶閱讀其他人的評論,這些評論或會暗示該應用程式的內容。
