手機遊戲App病毒：18款App內藏惡意程式，偷取用戶資料並載入詐騙網站

惡意軟件偽裝成工具和遊戲Apps

該報告指出，這些惡意軟件主要偽裝成12款工具及遊戲類別Apps在Google Play上架，透過木馬應用程式入侵用戶手機，並可進行多種操作，例如獲取聊天記錄及電話簿聯絡資料、監聽周圍環境、跟蹤設備位置、瀏覽器歷史記錄、獲取照片和影片，以及拍攝屏幕截圖。

Dr.Web發現有4大遊戲Apps藏有廣告惡意軟件HiddenAds，表面是遊戲程式，但實際上利用在主螢幕選單隱藏Apps圖示的方式，在手機後台大量載入網頁廣告，應用程式分別為：

• Agent Shooter
• Rainbow Stretch
• Rubber Punch 3D
• Super Skibydi Killer

Dr.Web亦揭發有2大手機工具及社交類Apps在安裝後，會偷取取資料及手機控制權，更會自動為用戶訂閱昂貴服務，令用戶在不知情的情況下被扣款：

• Beauty Wallpaper HD
• Love Emoji Messenger

另外，Dr.Web亦發現有12個Apps違反Google Play條款，用戶使用Apps時會自動載入至可疑網站。當中工具類Apps，如股票交易、指南和參考書、家庭會計等，會自動加載詐騙網站，鼓勵潛在受害者成為「投資者」，從而墜入投資陷阱；而遊戲類Apps則會自動載入網上賭場，有機會騙取用戶金錢！ 危險工具Apps包括：

• GazEndow Economic
• MoneyMentor
• ТКР Студент
• FinancialFusion
• Инвест Калькулятор
• Financial Vault
• Jungle Jewels
• Stellar Secrets
• Fire Fruits
• Cowboy’s Frontier
• Enchanted Elixi
• Eternal Maze