3權限要守住！最新Android病毒「6步驟榨乾荷包」

科技中心／林昀萱報導

▲微軟揭露最新Android惡意軟體6步驟榨乾你荷包，警告3權限別輕易交出。（圖／Pixabay）

手機可以說是現代人必需品，許多人甚至一天滑上好幾個小時，但若你是使用Android系統手機就要小心了！微軟（Microsoft）揭露最新惡意軟體的手法，只要6步驟就可以榨乾你的荷包。

微軟30日在 官方部落格發表一篇文章，揭露Android系統最新的惡意軟體手法，關鍵就在無線應用通訊協定（WAP）允許用戶每月透過電信帳單提前支付款項，因不會出現信用卡等敏感資訊，可能會在用戶未同意或不知情的狀況下被偷偷發起訂閱服務，某些情況甚至會攔截一次性密碼（OTP）來進行操作，並取消相關簡訊通知，防止用戶意識到這是詐欺交易而取消訂閱。另外，這些惡意軟體也會使用「動態代碼載入」技術躲避系統病毒檢測。

微軟也列出這類軟體攻擊帳戶6步驟，當用戶下載APP並授權後會禁用Wi-Fi連接或等待用戶開啟行動網路，接著引導用戶到訂閱頁面，自動點擊訂閱按鈕並攔截系統傳送的驗證碼自動回傳給電信業者，最後取消相關簡訊發送通知。用戶往往都要下月收到帳單才會發現。微軟建議用戶避免下載來路不明的APP，簡訊、通知、無障礙服務三樣權限絕對別輕易交出，否則恐讓荷包和個資陷入危險。