8款App藏有恶意软体　骇客可远端操控装置权限

谷歌（Google）Play商店近期出现越来越多诈骗App，国外的资安研究又抓到8款藏有恶意软体的App，骇客能借由App中的恶意软体，擅自帮用户偷订阅高额的付费项目，等到用户收到莫名暴涨的帐单才知道被盗刷。

美国科技媒体Bleeping Computer报导，这些App中藏有“Autolycos”的恶意软体，会伪装成影音编辑、相机App等工具在谷歌Play商店上架，诱使民众下载，总计全球的下载数超过3百万次以上。

8款藏有Autolycos恶意软体的App为“Vlog Star Video Editor”、“Creative 3D Launcher”，这两款App的下载量突破百万；“Funny Camera by KellyTech”、“Raxer Keyboard & Theme by rxcheldiolola”则各为50万次以上的下载量，其他4款“Wow Beauty Camera”、“Gif Emoji Keyboard”、“Freeglow Camera 1.0.0”与 “Coco Camera v1.1”，也各上千次至10万下载人次。

报导指出，一旦用户下载这8款App，骇客就能取得远端操控装置的权限，开启浏览器，输入URL网址打开网页，绕过防毒软体的侦测，神不知鬼不觉地帮用户订阅高额付费项目趁机牟利，直到用户收到帐单才知道被盗刷。民众在下载App前，多看其他用户的留言评论，避免上当。