手機病毒|總下載量逾億Apps被揭混入病毒、中招恐洩信用卡資料

撰文:蔡浩騰
出版:更新:

Android 病毒|Android 系統雖然遠較 iOS 自由,但亦做就不少保安漏洞,即使 Google 方面努力封堵,黑客仍然有辦法將各式的惡意軟件/病毒混入 Android 的生態環境當中。最近又有一惡意軟件透過 Google Play 潛入了 60 款本身具實際功能的 Apps,並累計已被下載超過 1 億次。

惡意軟件 Goldoson 潛正當 Apps 作惡、已被下載逾億次

過去威脅到 Android 手機用戶的木馬程序,有不少都是透過空殼 Apps 偽裝,再誘騙用戶下載到自己的手機當中,整個程序可能並不能提供任何功能;但早前由防毒保安軟件開發公司 McAfee 團隊發現的 Goldoson,卻被發現存在於 60 多個本身具有實際功能的合法 Apps 當中。

由於 Goldoson 存在於本身具有實際功能的合法 Apps 當中,用戶在下載前都難以察覺(圖 Google Play)

根據 McAfee 發表的報告指,Goldoson 潛伏在一個可供運行的程式碼庫當中,開發人員在編寫程式時可能會不知情地將其添加到開發中的 Apps 內,而由於開發出的 Apps 具有聲稱的功能,有很大機會突破 Google Play 的審查機制、成功上架。

而在用戶安裝了帶有 Goldoson 的 Apps 之後,Goldoson 就會註冊設備並從一個遠程伺服器接收所需的後續配置,以完成整組惡意軟件的組裝。據稱 Goldoson 每兩天就會被激活一次,向遠程伺服器服務器發送已安裝應用程式、地理位置歷史記錄、藍牙和 Wi-Fi 連接設備的 MAC 地址等資料。

Goldoson 每兩天就會被激活一次,向遠程伺服器服務器發送用戶手機的個人資料(圖 McAfee)

除了有可能傳送用戶的敏感資料,如信用卡號碼、銀行密碼等等,Goldoson 可以在未經用戶同意的情況下在後台點擊廣告,進行廣告詐騙,為黑客提供金錢收入。

60 款合法 Apps 被感染需下架或更新

Goldoson 的發現表明,網絡安全威脅已經從傳統的惡意軟件轉向了更高級的攻擊,尤其是將惡意代碼注入第三方程式碼庫中的攻擊。開發人員需要更加謹慎地檢查所使用的所有庫,以確保它們是安全且沒有任何惡意代碼。

McAfee 已向 Google 通報了此事,並相應地通知了受影響的應用程式的開發人員。其中許多受影響的應用程式已被其開發人員清理,刪除了有問題的程式碼部份再上架,而亦有些未及時回應的 Apps 因未遵守商店的政策而被 Google 從 Google Play 中移除。以下為其中最多人下載的 10 個 Apps👇👇👇

L.POINT with L.PAY - 1000萬次下載

Swipe Brick Breaker - 1000萬次下載

Money Manager Expense & Budget - 1000萬次下載

GOM Player - 500萬次下載

LIVE Score, Real-Time Score - 500萬次下載

Pikicast - 500萬次下載

Compass 9: Smart Compass - 100萬次下載

GOM Audio - Music, Sync lyrics - 100萬次下載

LOTTE WORLD Magicpass - 100萬次下載

Bounce Brick Breaker - 100萬次下載

Infinite Slice - 100萬次下載

SomNote - Beautiful note app - 100萬次下載

Korea Subway Info: Metroid - 100萬次下載

👇👇👇另可按圖看 60 個 Apps 完整清單👇👇👇

+2

病毒/惡意 Apps 4 大危險特徵

按照目前 Play Store 的審查機制,未來危險病毒 Apps 似乎仍會繼續上架,但其實這些植入惡意程序的 Apps 設計都是千篇一律,為了保護自己的個人資料,認清以下的特徵可以防患未然👇👇👇

+1