粉絲團
(圖/freestocks)
資安廠商 Check Point 研究人員近日在Google Play商店發現共有11款遭Joker惡意間諜軟體植入的應用程式,透過假借為提供免費桌布下載、待辦提醒、記憶遊戲等工具類型的App名稱上架到Play Store 平台上,除了會隱身於程式碼中,繞過Google Play 防護審查之外,還會以此入侵手機竊取個資、並進而在暗中私自執行訂閱付費項目,為應用程式的所有者賺取非法收入,導致Android 用戶的信用卡無故被扣款,總計11款遭惡意感染的App,已有超過五十萬次的下載量,被不知情的使用者安裝到Android裝置上。
儘管日前在向Google 官方舉報後,目前都已被全數下架,但仍須提醒Android 用戶必須從手機裝置端將遭感染的App 刪除,並且需查看留意近期的帳單是否有無故多出的訂閱付費,以免成了冤大頭。
Check Point 進一步分析指出,類似Joker 這類的惡意軟體攻擊手法,會利用隱匿的編解碼技術,私自竊取用戶裝置資訊,並在用戶全然無察覺的情況下,透過用戶下載遭感染的應用程式,暗自默默地執行付費訂閱項目,過去就曾有過類似的案例,導致用戶平白無故損失金額。這次再度席捲重來,則是Joker 這類惡意程式家族的變種版。
建議使用安卓手機的用戶,若擔心裝置可能安裝受感染的應用程式,可執行以下操作:
1.將受感染的應用程式從裝置上卸載。
2.查看手機和信用卡帳單,確定是否訂閱任何服務並盡可能取消訂閱。
3.安裝安全防毒軟體以防範未來可能出現的感染。
Check Point也公佈此次偵測發現到藏有惡意程式的11款應用程式(因目前上述App皆已被Google Play 商店下架移除,僅能透過安裝封包程式來做檢查),列出如下:
com.imagecompress.android
com.contact.withme.texts
com.hmvoice.friendsms
com.relax.relaxation.androidsms
com.cheery.message.sendsms
com.cheery.message.sendsms
com.peason.lovinglovemessage
com.file.recovefiles
com.LPlocker.lockapps
com.remindme.alram
com.training.memorygame
你可能也想看
