(圖/翻攝自 Google 官網)
資安公司趨勢科技稍早發現,在 Google Play Store 藏有 9 款惡意 App,可以在被感染的 Android 手機上下載並安裝多達 3,000 種不同的惡意病毒與相關變體。儘管 Google 隨後已從 Play Store 下架這批 App,且其整體的下載量也不多,僅有 47 萬次,但仍可能造成一些危害。
就資安風險來說,這批 App 還能關閉 Android 手機的防護功能(如 Google Play Protect)或開啟侵害用戶時必要的手機權限,甚至劫持裝置、顯示不實的 Play Store 評價,或是執行廣告並讓用戶虛假點擊。此外,這些惡意軟體也有能力登入用戶的 Google 或 Facebook 帳號。
其中的幾款被發現有問題的 Play Store App(圖/翻攝自 PhoneArena)
這 9 款惡意 App 的內容,則大多都是 CPU 加速或暫存檔清理工具,另外也有一款 VPN 工具。倘若不慎下載,這些 App 也有辦法隱藏自己的 Icon、不出現在 App 抽屜,這也意味對 Android 用戶來說,將會很難發現自己其實安裝了有風險的軟體。
趨勢科技也稱,被這批惡意 App 影響最大的國家,則包括日本、以色列、台灣、印度、泰國,以及美國。
《你可能還想看》