詐騙軟體層出不窮，近期Android又出現惡意軟體，資安機構Pradeo報告指出，Google Play架上有4款App，手機一旦下載就會感染惡意軟體，擅自下載訂閱付費服務，或是打給付費電話、簡訊，導致用戶在收到電信帳單後，才發現自己被詐財。

這四款App為「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」、「Quick Text SMS」，冒充簡訊、血壓檢測、語音翻譯等功能型應用程式，都有超過10萬次的下載量，其中還有一款達50萬次。

該機構說明，這幾款App都被植入名為Joker的惡意軟體，這種軟體又被歸類在訂閱詐騙軟體（Fleeceware）的範疇。Joker是個非常難以偵測到惡意軟體，其中簡訊和血氧檢測等App能夠規避下載應用程式的雙重身分驗證程序，並攔截通知，致使受害者收到帳單才知道受騙。

事實上，Joker過去三年已經假扮上千款App進行詐財行為。該機構建議用戶，下載前不妨查閱簡介和隱私政策，通常十分簡潔且非常模板式的介紹，或者內容完全與開發公司或網站毫無關聯，這部分就得提高警覺了。

(本文由 中時新聞網 提供)