付費號碼
」
安卓4款Joker惡意App 慎防不知情訂閱被騙付費
曾下載並使用那些免費試用後開始收費的應用程式嗎?資安機構「Pradeo」本週最新報告指出,Google Play上有4款可供下載的APP,被植入了Joker惡意軟體,這些APP表面功能是傳簡訊、語音翻譯及血壓監測,數據顯示每款APP皆超過10萬人下載,其中1款下載人數甚至超過50萬。騙錢方式是在你不知情的情況下訂閱付費內容,自動向付費號碼傳送簡訊或撥打電話。這4款APP分別是「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」及「Quick Text SMS」,Pradeo建議用戶立即卸載這些APP,以免遭欺詐。Pradeo表示,Joker很難被偵測到,被歸類為訂閱詐騙程式(Fleeceware)。據調查,這些APP會繞過雙重身份驗證,比如驗證碼,會讀取並無聲的截圖傳送至手機的一次性密碼,攔截通知內容,比如已消費金額,導致受害者往往都在被騙錢的數週後收到賬單才發現。Joker惡意軟體長期針對使用安卓裝置的用戶,從2017年被Google偵測到,該惡意軟體早期主要通過簡訊的方式來騙錢,例如傳送高額簡訊讓用戶點開以收取費用,Google對此推出新功能,掃描並移除信息不明請求簡訊授權的APP,隨後惡意軟體製造者又上傳更多樣化的版本,甚至通過原始碼工具來隱藏,避開偵測持續潛伏在Google Play的下載清單。
小心!簡訊實聯制傳詐騙 不肖人士調包QR Code連結高額付費號碼
國內疫情嚴峻,進出公共場所都須實名制,政府推出「1922簡訊實聯制」,只要拿出手機掃碼即可登記。不過近日卻傳出有不肖人士擅自更改貼於店門外的QR Code,讓掃到的民眾連結到其他頁面,甚至遭詐財。對此,有網友在臉書社團發文提醒,傳送實聯制前應確認收件對象是否為「1922」,才能避免受騙上當。據了解,1名網友在臉書社團「爆怨2公社」發文表示,有店家將QR Code張貼於店門外,遭不肖人士更換,導致民眾掃完後,連結到高額付費號碼「讓荷包大失血」。因而發文呼籲大家多留意,掃完QR CODE,按下簡訊傳送前,要再次確認收件號碼是否為1922。此文PO網後,引起許多網友撻伐,「台灣真是無處不詐騙耶,氣死人了,趁火打劫,災難已經夠可憐了」、「這種趁火打劫的不得好死」、「賺這種錢不怕染疫暴斃嗎」「詐騙真的是層出不窮」等,也有人表示有此案例後,未來將提高警覺,「我會開始注意看」。內政部警政署表示,目前還未接獲報案查詢電話,不過疫情期間,提醒店家將QR Code張貼於店門外,務必不定期檢查,以防遭不肖人士更換;民眾掃描及傳送簡訊時也需注意是否真的傳到「1922」,以免連結到高額付費號碼,讓荷包大失血,按下簡訊傳送前,要先確定螢幕上方,傳送簡訊的對象確定是否為1922」再傳送。