擅替用戶訂閱昂貴服務 Google Play下架4惡意軟件

又有Android詐騙App在虛擬世界中橫行霸道。資安機構Pradeo揪出 4款在Google Play上架的惡意軟件，這些代號為Joker的詐騙軟件會擅自替用戶訂閱高額或昂貴服務，讓用戶的電訊帳單金額暴增。

被點名的惡意軟件為“Smart SMS Messages”、“Blood Pressure Monitor”、“Voice Languages Translator”、“Quick Text SMS”，它們分別偽裝為簡訊、翻譯及健康App，目前已遭Google Play下架，但在此之前，它們已累積超過10萬次的下載量。

上述軟件都被加入名為Joker的惡意軟件，當用戶下載完成並給予權限後，它們便會擅自替用戶訂閱高額服務，導致用戶收到電訊帳單時才發現被詐財。

其中有2款App更可繞過身份驗證流程，藉由攔截通知、閱讀SMS簡訊及熒幕截圖來獲取一次性的簡訊密碼，讓用戶防不勝防。

除了上述4款App，Joker過去3年也偽裝為上千款不同的程式，Pradeo亦已完整列出這些程式，因此，用戶下載各種 App 前可先查看有關程式的簡介及隱私政策，若是其簡介及隱私政策非常簡短且說法模糊，或是與開發公司、網站沒有關聯，那麼，用戶就得提高警惕。

蘋果提供Lockdown Mode 多層防護擋駭客攻擊

近年駭客攻擊頻傳，無論是Android、iOS或電腦系統都成為攻擊目標，為免用戶因此受損，蘋果早前於官網宣布，將替 iOS 16、iPadOS 16與macOS Ventura等設備提供“Lockdown Mode”，即以多層防護擋住駭客的攻擊。

蘋果說明，“Lockdown Mode”主要是提供“極端安全防護”給極少數用戶，包括因職業與身份而常遭國家級駭客進攻者。

蘋果指稱，通過限制特定功能，將能大幅減少有關設備被入侵的風險。

“Lockdown Mode”一共提供5層保護，首先是Messages 將會阻擋附加類型的內容，並停用連結預覽等部分功能，第二則是停用即時編譯 （JIT） 等特定的網絡技術，第三，蘋果一系列服務會阻擋任何邀請或服務要求，除非用戶主動發起，第四，在該模式下拒絕一切電腦、設備的有線連接，最後無法安裝描述檔，以及行動設備管理 （MDM）。

蘋果“Lockdown Mode”預計在秋季隨着新版本正式推出，過後，蘋果將會持續加入新的防護措施，並提供獎金，邀請社群提供回饋與合作。