自由時報 自由時報
3C科技 > 網路社群

新病毒偽裝太成功?Google Play 淪陷、2 百萬台 Android 裝置中鏢!

文/記者譚偉晟 2017-04-27 17:13

(圖/freestocks)

資安公司 Check Point 最新報告指出,一款名為 FalseGuide 的惡意程式,由於偽裝成正版 App 藏匿於 Google Play 之中,恐怕已經導致 200 萬台 Android 裝置遭受感染!

該報告指出,由「Анатолий Хмеленко」所開發的多款應用,從 2016 年起陸續在 Google Play 上架,由於藏匿了惡意程式,導致有將近 200 萬台 Android 裝置受到感染。

(圖/Check Point)

該惡意程式已隱匿在 40 多款遊戲攻略 App 中,最近一個是在 2017 年 2 月 14 日上架的。由於 Check Point 已經緊急通知 Google,因此有問題的 App 已經從 Google Play 下架。

FalseGuide 的運作模式,首先是獲取權限並植入裝置,藉此避免被用戶手動移除。接著會在 Firebase Cloud Messaging 註冊,以便獲得內含連結的訊息,藉此下載更多病毒到裝置中。

除了可以在手機上播放彈出式廣告外,FalseGuide 還能將被感染的裝置轉換成殭屍網路的一員,藉此向特定目標發動 DDoS 攻擊。Check Point 指出,該惡意程式偽裝成遊戲攻略 App 的原因,除了容易受歡迎外應用本身也不太需要複雜設計。

完整的受感染應用清單在此

自由電子報 APP 全新上線

iOS

Android

↓按讚加入自由 3C 科技粉絲團↓

相關文章