下載50萬次的Android App將用戶聯絡人資料送到俄羅斯

安全廠商發現，Google Play上一款下載次數超過50萬的App內有一隻惡意程式，暗中將用戶聯絡人資料傳到攻擊者控制的伺服器，並且代用戶訂閱高額訂閱服務。

這款App名為Color Message，表面上，它可為文字訊息加入表情符號及封鎖垃圾訊息，但Pradeo Security研究人員指出，這款App內含一個惡意程式家族，稱為Joker，後者過去就曾感染數百萬台Android裝置。

他們發現Color Message應用程式會存取用戶裝置的聯絡人名單，並且送到外路網路。同時它還會自動為用戶訂閱高額付費服務。這隻App安裝後還隱藏其圖示以為免遭到移除。

Joker屬於一種騙錢軟體(Fleeceware)，它會模擬點擊及攔截文字訊息，以暗中訂閱使用者根本沒有要訂閱的高價服務。Joker很難偵測，因為它的程式碼很輕巧，以及它的開發商隱藏它的手法。過去幾年，資安界發現它已藏身在數百個下載次數超過百萬的App中。

除了將用戶聯絡人清單送到疑似位於俄羅斯的伺服器，以及擅自訂閱服務外，Color Message也未揭露它對用戶裝置會做哪些事。

在報導後Google已將之移除。

Pradeo的研究發現也是Google Play Store代管惡意軟體的最新例子。雖然Google雖然也常掃瞄App，且定期移除大量不良App，不過仍然有漏網之魚。一如大家所知，Android用戶在下載任何App前必須要謹慎。最好方法是儘可能下載有真正價值，由知名廠商開發的App，而且也應看一看用戶評價是否有惡意軟體。

來源：Ars Technica