(圖/freestocks)
資安公司 Check Point 最新報告指出,一款名為 FalseGuide 的惡意程式,由於偽裝成正版 App 藏匿於 Google Play 之中,恐怕已經導致 200 萬台 Android 裝置遭受感染!
該報告指出,由「Анатолий Хмеленко」所開發的多款應用,從 2016 年起陸續在 Google Play 上架,由於藏匿了惡意程式,導致有將近 200 萬台 Android 裝置受到感染。
(圖/Check Point)
該惡意程式已隱匿在 40 多款遊戲攻略 App 中,最近一個是在 2017 年 2 月 14 日上架的。由於 Check Point 已經緊急通知 Google,因此有問題的 App 已經從 Google Play 下架。
FalseGuide 的運作模式,首先是獲取權限並植入裝置,藉此避免被用戶手動移除。接著會在 Firebase Cloud Messaging 註冊,以便獲得內含連結的訊息,藉此下載更多病毒到裝置中。
除了可以在手機上播放彈出式廣告外,FalseGuide 還能將被感染的裝置轉換成殭屍網路的一員,藉此向特定目標發動 DDoS 攻擊。Check Point 指出,該惡意程式偽裝成遊戲攻略 App 的原因,除了容易受歡迎外應用本身也不太需要複雜設計。