吳明宜安全廠商發現,Google Play上一款下載次數超過50萬的App內有一隻惡意程式,暗中將用戶聯絡人資料傳到攻擊者控制的伺服器,並且代用戶訂閱高額訂閱服務。
安全廠商發現,Google Play 上一款下載次數超過 50 萬的 App 內有一隻惡意程式,暗中將用戶聯絡人資料傳到攻擊者控制的伺服器,並且代用戶訂閱高額訂閱服務。
這款 App 名為 Color Message,表面上,它可為文字訊息加入表情符號及封鎖垃圾訊息,但 Pradeo Security 研究人員指出,這款 App 內含一個惡意程式家族,稱為 Joker,後者過去就曾感染數百萬台 Android 裝置。
他們發現 Color Message 應用程式會存取用戶裝置的聯絡人名單,並且送到外路網路。同時它還會自動為用戶訂閱高額付費服務。這隻 App 安裝後還隱藏其圖示以為免遭到移除。
Joker 屬於一種騙錢軟體 (Fleeceware),它會模擬點擊及攔截文字訊息,以暗中訂閱使用者根本沒有要訂閱的高價服務。 Joker 很難偵測,因為它的程式碼很輕巧,以及它的開發商隱藏它的手法。過去幾年,資安界發現它已藏身在數百個下載次數超過百萬的 App 中。
除了將用戶聯絡人清單送到疑似位於俄羅斯的伺服器,以及擅自訂閱服務外,Color Message 也未揭露它對用戶裝置會做哪些事。
在報導後 Google 已將之移除。
Pradeo 的研究發現也是 Google Play Store 代管惡意軟體的最新例子。雖然 Google 雖然也常掃瞄 App,且定期移除大量不良 App,不過仍然有漏網之魚。一如大家所知,Android 用戶在下載任何 App 前必須要謹慎。最好方法是儘可能下載有真正價值,由知名廠商開發的 App,而且也應看一看用戶評價是否有惡意軟體。
來源:Ars Technica