快删这4款APP！下载就惨了 电信帐单金额大爆表

资安机构抓出Google Play平台4款App植入恶意软体。（示意图／达志影像）

诈骗软体层出不穷，近期Android又出现恶意软体，资安机构Pradeo报告指出，Google Play架上有4款App，手机一旦下载就会感染恶意软体，擅自下载订阅付费服务，或是打给付费电话、简讯，导致用户在收到电信帐单后，才发现自己被诈财。

这四款App为「Smart SMS Messages」、「Blood Pressure Monitor」、「Voice Languages Translator」、「Quick Text SMS」，冒充简讯、血压检测、语音翻译等功能型应用程式，都有超过10万次的下载量，其中还有一款达50万次。

该机构说明，这几款App都被植入名为Joker的恶意软体，这种软体又被归类在订阅诈骗软体（Fleeceware）的范畴。Joker是个非常难以侦测到恶意软体，其中简讯和血氧检测等App能够规避下载应用程式的双重身分验证程序，并拦截通知，致使受害者收到帐单才知道受骗。

事实上，Joker过去三年已经假扮上千款App进行诈财行为。该机构建议用户，下载前不妨查阅简介和隐私政策，通常十分简洁且非常模板式的介绍，或者内容完全与开发公司或网站毫无关联，这部分就得提高警觉了。