Netflix假連結騙上鉤 Google Play雙管齊下因應

惡意軟體假冒Netflix騙取用戶個資，已有500人受害。（示意圖／達志影像）

近期有惡意軟體在Google Play商店假冒Netflix免費訂閱以竊取用戶資料。Google表示，Google Play已強化機器學習偵測系統分析能力，並提升人工審查作業的數量與深入程度因應。

資安機構Check Point Research近期發現，惡意軟體FlixOnline曾在Google Play上架，假冒Netflix下載的惡意連結，用「免費訂閱2個月」騙用戶上當，點擊後會攻擊通訊軟體WhatsApp，傳送假訊息及惡意軟體連結給其他用戶，連信用卡、銀行等金融資料也可能遭竊。雖然這款惡意軟體已下架，但受害用戶估計已達500人。

Google今天指出，Google Play持續制定各項政策，並繼續改善開發人員的審查程序。除了透過應用程式防護聯盟（App Defense Alliance）與安全行業的合作伙伴進行更深入的合作，Google Play也強化機器學習偵測系統的分析能力，可以更精準地從應用程式的程式碼、中繼資料和使用者參與度信號中，辨識有無可疑的內容或行爲。

此外，Google也提升人工審查作業的數量與深入程度，提高Google Play商店的安全性。（編輯：林淑媛）1100408