1.媒體來源:
iThome
2.完整新聞標題:
駭客借SDK散佈惡意程式,Google Play移除逾50款會偷傳高價簡訊的程式
3.完整新聞內文:
駭客透過gtk的軟體開發套件,在應用程式中散佈ExpensiveWall惡意程式,使用者下載安
裝,惡意程式便會擅自訂閱付費服務或傳送高價簡訊,估計至少50款行動程式在Google
Play上架,現在已被移除。
文/陳曉莉 | 2017-09-15發表
資安業者Check Point周四(9/14)指出,駭客透過名為gtk的軟體開發套件(SDK)散布
ExpensiveWall惡意程式,偷偷自使用者裝置傳送高價簡訊,至少有50款曾上架到Google
Play上,目前已被Google移除。
分析顯示,gtk軟體開發套件中所暗藏的ExpensiveWall惡意程式會在裝置開啟或重新連線
時連結到命令暨控制(C&C)伺服器,並透過內建的WebView開啟C&C伺服器所傳來的惡意
網址,接著擅自訂閱各種付費服務或傳送高價簡訊。
根據估計,Google Play上至少有50款行動程式感染了ExpensiveWall,下載次數總計超過
100萬次。因駭客加密了惡意程式碼,才能躲過Google Play上的防毒軟體保護機制。
Check Point指出,ExpensiveWall現階段雖為獲利導向,但稍加變更就能用來拍照、記錄
聲音或是竊取個人資訊,並將它們傳送到C&C伺服器。
更令人擔心的是,即使Google在今年8月7日接到Check Point的通知後便移除了相關程式
,不過,含有ExpensiveWall的行動程式幾天內便再度出現在Google Play上。
Check Point列出了受到ExpensiveWall感染的行動程式,可發現它們存在於各種類別,從
工具程式、桌布程式、相機程式、鈴聲程式到Wi-Fi程式等,並提醒就算這些程式已自
Google Play下架,但可能還存在於使用者的裝置中。
這些程式的開發人員很可能並不知道自己使用了有毒的SDK,就像是百度的SDK所造成的「
蟲洞」(WormHole)漏洞,或是Igexin行動廣告SDK含有惡意外掛下載功能,都讓開發人
員無意中成為漏洞或惡意程式的散布者。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/116872
5.備註:
使用這樣一個連中國都認證不安全的手機系統還能夠不離不棄的,才稱得上是信仰。