粉絲團
(圖/freestocks)
資安廠商 Check Point 研究人員近日在Google Play商店發現Haken惡意程式家族,透過嵌入8款看似無害的應用程式,被不知情的使用者安裝到近五萬多台Android裝置上。這些程式多為拍照工具和兒童遊戲,包括:Kids Coloring、羅盤程式(Compass)、QRcode、Fruits coloring book、soccer coloring book、fruit jump tower、ball number shooter和Inongdan。
Haken被歸類為「點擊型」惡意軟體,因其除了可控制使用者的裝置,還能讀取任何類型的資料,包含電子郵件、聊天軟體的對話紀錄等手機螢幕上所有可見的內容及存放在本機的資訊,都是Haken的潛在目標。
Check Point近日在Google Play商店發現Haken惡意程式家族,目前這些程式已全數從商店下架。(圖/Check Point提供)
需注意的是,此軟體會在使用者未注意的情況下訂閱付費會員服務,為應用程式的所有者賺取非法收入,也可竊取使用者裝置中的敏感資料。目前,這些惡意應用程式已全部從 Google Play商店中下架。
Google Play商店自推出以來,已發生超過520萬起惡意應用程式事件,涉及四個不同類型惡意軟體的數十種攻擊活動。這些惡意軟體家族具有許多功能,從竊取裝置的所有資訊、透過彈出廣告控制裝置,到使用彈出視窗進行網路釣魚攻擊。這些應用程式會使用如程式隱匿技術和惡意負載的延遲下載等各種技術,躲避Google安全團隊的檢測。
被惡意程式Haken入侵的應用程式多為拍照工具和兒童遊戲。(圖/Check Point提供)
過去即有數百萬名Google使用者在不經意間從Google Play商店下載了數千個惡意應用程式,導致其資料包括簡訊、證書、照片、行事曆規劃和電子郵件等受到嚴重破壞。舉例來說,2019 年 3 月Google Play商店的200多個應用程式被發現存有惡意廣告軟體SimBad,這些含有SimBad的應用程式總下載量高達1.5億次。
使用安卓手機的用戶,若擔心裝置可能安裝受感染的應用程式,可執行以下操作:
1.將受感染的應用程式從裝置上卸載。
2.查看手機和信用卡帳單,確定是否訂閱任何服務並盡可能取消訂閱。
3.安裝安全防毒軟體以防範未來可能出現的感染。
你可能也想看
