晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。
3C科技 > 智慧手機

Google Play 內藏惡意程式!13 款應用強制下架

文/記者譚偉晟2016-01-09 10:32

Google 最近掃蕩了多款 Google Play 內應用,原因不外乎是內藏惡意代碼,會自動通過審查、並且尋求 Root 權限,意圖獲得手機控制權。而這幾款應用皆為遊戲類 App,有著精美的介面設計,多數用戶很難會聯想到與惡意程式相關。

◎看更多:iOS 審核大漏洞!256 款 App 會竊取個資

Google Play 內又有 13 款應用傳出內含惡意程式(圖/法新社)

這幾款應用的惡意代碼,與先前在 Google Play 上影響數百萬人的 App「Brain Test」相同。當時在 2015 年 8 月爆發的 Brain Test 惡意 App 事件,用戶在安裝這個看似腦力測試的 App 後,會被強制安裝 Rootkit 惡意程式。由於該程式只有在駭客要攻擊時才會發作,因此用戶難以察覺,同時也無法透過移除 App 刪除惡意程式。

因此 Google 主動強化了對 Google Play 內應用的搜查,這次被下架的 App 包含下列 13 款:

  • Cake Blast
  • Jump Planet
  • Honey Comb
  • Crazy Block
  • Crazy Jelly
  • Tiny Puzzle
  • Ninja Hook
  • Piggy Jump
  • Just Fire
  • Eat Bubble
  • Hit Planet
  • Cake Tower
  • Drag Box

根據《Digital Trends》的報導指出,約有數百萬的用戶已經下載了這些 App,不過由於惡意程式需要透過一些方式,才能獲得 Root 權限,因此部分用戶的行動裝置可能沒有受到影響。

手電筒由於是方便的工具,很容易成為惡意程式隱身的應用類型(圖/路透社)

而受到影響的用戶,恐怕只有透過 Root Explorer 操作,或是重新刷入新的 ROM 才能獲救。由於惡意 App 很容易偽裝成常用的工具或是遊戲,像是《SnoopWall》網路安全專家就曾提到,由於手電筒 App 功能簡單,一般人不會注意到他可能會內植惡意程式,導致這類 App 成為惡意程式的溫床。未來如果有應用要求不合理的權限,特別是 Root 權限類,建議趕緊把該應用移除以策安全。

你可能還想看... iOS、Mac OS X 漏洞比 Adobe Flash 還多!Mac 電腦防護軟體有漏洞? 21.2GB 用戶資料全都露!最新資安報告:網路漏洞已經害用戶失去性命!

------ 全新超好用 自由時報 APP ------

【iOS】https://goo.gl/Gc70RZ

【Android】https://goo.gl/VJf3lv

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

1
相關文章