如果發現最近的手機帳單金額突然無故暴增,切勿掉以輕心,這背後可能隱藏了黑客的全新盜刷陰謀。根據資安公司 Zimperium 的最新調查報告指出,黑客正利用一種惡意程式進行「帳單詐騙」,將其偽裝成熱門應用程式,再繞過傳統安全偵測,私自透過電信商的帳單代收功能扣取高額費用,悄悄令受害者的手機帳單開支飆升。
哪些熱門應用程式被偽冒?拆解黑客的自動扣款機制
根據 Zimperium 揭露,這場大規模的黑客攻擊行動涉及接近 250 款虛假的 Android 應用程式,大多是「假冒」耳熟能詳的熱門軟件,包括:
- TikTok
- Minecraft
- GTA
- Facebook Messenger
一旦用家不慎受騙並下載這些假 App,惡意程式便會啟動內置的「自動化訂閱引擎」,在背景偷偷為手機開通虛假的付費服務。資安專家分析,黑客主要調用了三種技術變種來避過系統偵測並執行扣款:
假 App 是如何偷偷扣款?拆解黑客三大變種詐騙技術
黑客主要透過以下三招,在背景神不知鬼不覺地偷走用家的電信費:
- 第一階段(鎖定目標):惡意程式會先讀取手機 SIM 卡。若確認用家屬於特定電信商,就會跳出虛假的遊戲驗證網頁進行「社交工程」欺詐;非目標用戶則只會看到普通網頁以掩人耳目。
- 第二階段(背景扣款):當用家誤信謊言後,假 App 會濫用 Google SMS Retriever API 攔截一次性驗證碼。同時在背景開啟隱藏網頁並植入 JavaScript,直接登入電信商帳單代收門戶,自動開通高額付費訂閱。
- 第三階段(實時監控):最新變種更將詐騙功能與 Telegram 頻道整合。一旦有用家成功中招,系統會即時向黑客發送通知,方便詐騙集團實時掌握受害者數據並調整策略。
東南亞成跨國勒索重災區!香港有無被攻擊?
資安報告顯示,Zimperium 自 2025 年 3 月首度發現該行動,其攻擊高峰期出現於 2025 年 9 月,直到 2026 年 1 月仍有活躍紀錄。儘管目前黑客貌似停止了大舉行動,但部分詐騙基礎建設至今依然維持運作。
幸好,目前已知的主要受災區並不包括香港,香港用家暫時可以稍微放心。全球受害者的分佈數據統計如下:
受害國家 |
受害者比例 |
遭黑客鎖定之主要電信商名單(Carrier) |
馬來西亞 |
佔比高達 85% |
DiGi(核心目標)、Maxis、Celcom、U Mobile |
泰國 |
綜合約 15% |
AIS、TrueMove H、dtac TriNet |
羅馬尼亞 |
綜合約 15% |
Orange、Vodafone、Telekom |
克羅地亞 |
僅佔 1% |
相關在地電信網絡 |
Google Play 預設防禦有用嗎?專家揭露系統 API 遭黑客濫用盲點
針對假 App 威脅,Google 強調,這批應用程式從未上架過官方的 Google Play Store,且用家均受到內置 Google Play Protect 的預設防範保護。
然而,AI 研究工程師 Vineeta Sangaraju 直言,黑客利用的 Google SMS Retriever 等 API,並非什麼隱蔽的漏洞,而是被廣泛應用的 Android 原生功能。這反映出系統底層的管理控制措施,未能跟上功能被濫用的風險速度。
此外,資安團隊 Socket 亦指出惡意程式依然層出不窮,例如近期曾發現超百個 Chrome 擴充功能偷偷外洩用家數據,顯示整個應用程式安全架構仍面臨巨大考驗。
Android 用家應如何防護?四個必須養成的手機習慣
雖然目前攻擊已有所減退,但資安專家警告這顆「計時炸彈」隨時可能捲土重來。為降低中招風險,用家平時必須建立以下基本防禦習慣:
- 拒絕第三方平台下載:切勿從非官方途徑(如未授權的第三方應用商店、論壇 APK 檔)下載任何 App 或遊戲。
- 遠離可疑網絡連結:不要隨意點擊未經核實的釣魚網址、簡訊連結或不知名的社群廣告。
- 仔細審查授權頁面:當手機跳出任何權限索取、登入頁面或涉及密碼與個人資料輸入時,務必反覆核實其正當性。
- 定期檢視電信帳單:養成每月仔細核對電話費帳單明細的習慣,一旦發現不明的「增值服務」或「代收扣款」,應立即向電信商查詢並要求截斷付費。
🎯 重點速睇:
- 偽冒熱門 App 誘騙扣款:黑客製作近 250 款假冒 TikTok、Minecraft 等熱門軟體的惡意 Android App,透過自動化訂閱機制,在用家不知情下偷偷替手機開通高額電信付費服務。
- 精密技術繞過系統偵測:惡意程式會讀取 SIM 卡確認電信商,並濫用 Google SMS Retriever API 攔截驗證碼,同時在背景加載隱藏的 WebView 完成扣款,甚至透過 Telegram 即時向黑客回傳感染數據。
- 東南亞馬來西亞成重災區:攻擊行動在 2025 年 9 月達到高峰,馬來西亞受害者佔總數高達 85%(以 DiGi 電信商為主),泰國及羅馬尼亞各佔 15%,香港則不在主要硬編碼攻擊名單內。
- 官方商店未見蹤影:Google 證實問題 App 未曾上架 Google Play Store,用家受預設的 Google Play Protect 保護;但專家提醒黑客基礎建設仍在運作,且 API 遭濫用暴露出整體安全架構的漏洞,用家切勿從非官方來源下載軟體。
即刻【按此】,用 App 睇更多產品開箱影片
【熱門報道】
【相關話題】逾10億部Android手機爆資安風險 官方證實停止支援 快檢查型號有無份!
Google 早前發布 Android 系統市占比例,其中顯示全球超過 40% 的 Android 裝置仍然使用已停止接收安全更新的舊版系統,涉及逾 10 億用戶。這群用戶正暴露於惡意軟件的直接威脅之下,構成嚴重的安全隱憂。
Source:ezone.hk
【相關話題】小心!Chrome 被揭 108 個惡意外掛 Telegram 相關 Extensions 最危險 背後專偷 Google 帳戶資料【附名單+2 招保平安】
相信不少 Google Chrome 用家都有下載擴充功能 Extensions 來做 cap 網頁圖,又或者封截廣告等,但原來不一定在 Chrome 線上應用程式商店上架的外掛都是安全。最近 Socket 威脅研究團隊發表的報告就揭發現有 108 個惡意外掛是專偷 Google 帳戶資料,且大部分外掛都仍然上架的。
Source:ezone.hk