Google 最近掃蕩了多款 Google Play 內應用,原因不外乎是內藏惡意代碼,會自動通過審查、並且尋求 Root 權限,意圖獲得手機控制權。而這幾款應用皆為遊戲類 App,有著精美的介面設計,多數用戶很難會聯想到與惡意程式相關。
◎看更多:iOS 審核大漏洞!256 款 App 會竊取個資
Google Play 內又有 13 款應用傳出內含惡意程式(圖/法新社)
這幾款應用的惡意代碼,與先前在 Google Play 上影響數百萬人的 App「Brain Test」相同。當時在 2015 年 8 月爆發的 Brain Test 惡意 App 事件,用戶在安裝這個看似腦力測試的 App 後,會被強制安裝 Rootkit 惡意程式。由於該程式只有在駭客要攻擊時才會發作,因此用戶難以察覺,同時也無法透過移除 App 刪除惡意程式。
因此 Google 主動強化了對 Google Play 內應用的搜查,這次被下架的 App 包含下列 13 款:
- Cake Blast
- Jump Planet
- Honey Comb
- Crazy Block
- Crazy Jelly
- Tiny Puzzle
- Ninja Hook
- Piggy Jump
- Just Fire
- Eat Bubble
- Hit Planet
- Cake Tower
- Drag Box
根據《Digital Trends》的報導指出,約有數百萬的用戶已經下載了這些 App,不過由於惡意程式需要透過一些方式,才能獲得 Root 權限,因此部分用戶的行動裝置可能沒有受到影響。
手電筒由於是方便的工具,很容易成為惡意程式隱身的應用類型(圖/路透社)
而受到影響的用戶,恐怕只有透過 Root Explorer 操作,或是重新刷入新的 ROM 才能獲救。由於惡意 App 很容易偽裝成常用的工具或是遊戲,像是《SnoopWall》網路安全專家就曾提到,由於手電筒 App 功能簡單,一般人不會注意到他可能會內植惡意程式,導致這類 App 成為惡意程式的溫床。未來如果有應用要求不合理的權限,特別是 Root 權限類,建議趕緊把該應用移除以策安全。
------ 全新超好用 自由時報 APP ------