Google Play 內藏惡意程式!13 款應用強制下架
Google 最近掃蕩了多款 Google Play 內應用,原因不外乎是內藏惡意代碼,會自動通過審查、並且尋求 Root 權限,意圖獲得手機控制權。而這幾款應用皆為遊戲類 App,有著精美的介面設計,多數用戶很難會聯想到與惡意程式相關。
這幾款應用的惡意代碼,與先前在 Google Play 上影響數百萬人的 App「Brain Test」相同。當時在 2015 年 8 月爆發的 Brain Test 惡意 App 事件,用戶在安裝這個看似腦力測試的 App 後,會被強制安裝 Rootkit 惡意程式。由於該程式只有在駭客要攻擊時才會發作,因此用戶難以察覺,同時也無法透過移除 App 刪除惡意程式。
因此 Google 主動強化了對 Google Play 內應用的搜查,這次被下架的 App 包含下列 13 款:
Cake Blast
Jump Planet
Honey Comb
Crazy Block
Crazy Jelly
Tiny Puzzle
Ninja Hook
Piggy Jump
Just Fire
Eat Bubble
Hit Planet
Cake Tower
Drag Box
根據《Digital Trends》的報導指出,約有數百萬的用戶已經下載了這些 App,不過由於惡意程式需要透過一些方式,才能獲得 Root 權限,因此部分用戶的行動裝置可能沒有受到影響。
而受到影響的用戶,恐怕只有透過 Root Explorer 操作,或是重新刷入新的 ROM 才能獲救。由於惡意 App 很容易偽裝成常用的工具或是遊戲,像是《SnoopWall》網路安全專家就曾提到,由於手電筒 App 功能簡單,一般人不會注意到他可能會內植惡意程式,導致這類 App 成為惡意程式的溫床。未來如果有應用要求不合理的權限,特別是 Root 權限類,建議趕緊把該應用移除以策安全。
http://3c.ltn.com.tw/news/22441
安卓系統雖然相當自由,但是它的安全性一直受到質疑,尤其是三星,之前被Google健檢S6 Edge發現一堆問題,這叫重視資料安全的客戶怎麼敢選用安卓系統呢?
再來,這13個問題APP清一色都是兩個英文單字組成的,所以我建議大家在下載APP時,如果碰到APP名稱是兩個單字的要特別注意,像是Facebook,Line,JPTT這種只有一個單字組成的名字大概就是比較安全了吧!