粉絲團
假冒版的免費應用Aoo,遭駭植入新型變種版的惡意間諜程式,會暗中竊取手機憑證的權限。(圖翻攝 Trendmicro;編輯合成)
Google Play 商店上,近期又有多款假冒工具應用類型的 Android App ,遭駭客植入新型變種版的惡意間諜程式,會暗中竊取手機憑證的權限,並藉此進一步用於發動網路釣魚詐騙、入侵社群帳號或散佈假消息等惡意攻擊活動。
資安廠商趨勢科技發佈最新報告指出,此次最新偵測發現到藏有一款名為「Facestealer」的惡意間諜程式,會偽裝成不同類型名稱的免費應用程式,引誘下載。
同時,還會不斷地用竄改程式碼的方式,持續衍生新的變種版本,藉此繞過 Google Play 的安全審查機制。被揪出的7款惡意App,主要鎖定類別為健身鍛鍊類、照片編輯類與相機類型,其中甚至還有獲得4.5顆星高評價的App,名稱列出如下:
Daily Fitness OL (健身鍛鍊)
Enjoy Photo Editor(照片編輯器)
Photo Gaming Puzzl(照片拼圖遊戲)
Panorama Camera(全景相機)
Swarm Photo(照片濾鏡)
Business Meta Manager
趨勢科技分析指出,帶有惡意欺詐性質的「Facestealer」間諜程式,是在去年七月被偵測發現到的。上述近期揪出的7款App,其中,Photo Gaming Puzzle 是款照片拼圖的休閒遊戲,與Swarm Photo 照片濾鏡 ,這兩款App在Google Play商店都獲得4.5顆星的高評價。
經舉報後,目前夾帶惡意間諜程式的7款App,全數都已被Google Play 下架。
若安卓手機用戶,在此之前曾下載過遭植入「Facestealer」惡意間諜的App,建議手機務必盡快刪除卸載,以防個資恐有遭竊風險。
截至目前為止,曾遭「Facestealer」入侵的惡意應用程式,數量已超過2百多款,不排除未來可能還會嘗試用假冒其他不同的App 進行詐騙。
