▲Google Play應用程式商店又被發現11款藏有惡意間諜程式的App，會攔截用戶個資、盜刷信用卡。（圖／翻攝自zscaler）

國外資安業者 Zscalar 發布最新報告指出，Google Play 商店上出現11款工具應用類型的 App，遭植入最新的 Joker 間諜軟體。這些刁鑽的惡意程式，會繞過 Google Play Store 的安全審查。一旦用戶下載後，恐個資遭竊，被暗中執行訂閱付費、綁定信用卡莫名遭扣款。

Joker 間諜軟體是針對 Android 設備的最著名的惡意軟體家族之一，它不斷透過改變其代碼、執行方法等變種技術，尋找進入 Google Play 的途徑。若用戶下載，間諜程式會竊取用戶的 SMS 訊息、連絡人名單等。

資安業者 Zscaler 的 ThreatLabz 研究團隊一直在監控 Joker 惡意軟體，近期發現這11款惡意應用程式，就立刻通知 Google Android 安全團隊，團隊已從 Google Play 商店中刪除這些可疑應用程式，但不幸的，下載安裝量已達到 3 萬次。

Zscaler偵測到藏著Joker惡意程式的11款App如下，主要集中在工具、通訊類型App：

1.Free Affluent Message

2.PDF Photo Scanner

3.delux Keyboard

4.Comply QR Scanner

5.PDF Converter Scanner

6.Font Style Keyboard

7.Translate Free

8.Saying Message

9.Private Message

10.Read Scanner

11.Print Scanne