快刪！12款APP暗藏木馬病毒 「偷扣錢、狂跳廣告」逾220萬人受害

安卓用戶小心了，Google Play商店出現新一批隱藏木馬病毒的惡意APP，會偷扣錢、狂跳廣告。圖片來源／Canva

安卓（Android）用戶常用的Google Play商店出現新一波惡意木馬程式，會跳出大量侵入性廣告，還會偷偷竊取手機資料自動扣款，種類涵括應用類與遊戲類APP，全球累積下載次數超過220萬次，受害者衆多。

根據《Bleeping Computer》報導，「Dr. Web」的最新報告中指出，今年9月他們在Google Play商店發現一批惡意應用程式，暗藏會頻頻跳出侵入性廣告的「HiddenAds」、會竊取手機資料並偷偷訂閱高額付費服務的「Joker」，以及將用戶導向投資詐騙網站的「FakeApp」共三種木馬病毒。

其中，以「HiddenAds」的下載次數最多，主要僞裝成4款遊戲類APP。一款名爲「Super Skibydi Killer」的遊戲APP，下載次數超過100萬次，「Agent Shooter」、「Rubber Punch 3D」兩款APP下載次數都超過50萬次，「Rainbow Stretch」的下載次數則超過5萬次。

當用戶下載這些APP後，木馬病毒就會將App圖示換成僞裝版的「Google Chrome」圖示或透明圖示，使用戶不易察覺，並且在後臺秘密運作，透過遠端執行程式碼，讓手機瀏覽器出現大量廣告。

此外，Dr. Web也點名8個暗藏「FakeApp」及「Joker」木馬病毒的應用程式，包含下載次數超過5萬次的「Eternal Maze」、「Love Emoji Messenger」在內，累積共超過21萬人下載。

雖然目前Google Play商店已經下架這12款有問題的APP，但Dr. Web提醒，若用戶曾安裝過這些APP，務必儘速卸載刪除，並替手機執行防毒掃描，避免繼續受害。