Android用戶注意!Haken惡意程式家族藏身Google Play商店竊個資
文/記者劉惠琴/ 2020-03-09 11:04
資安廠商 Check Point 研究人員近日在Google Play商店發現Haken惡意程式家族,透
過嵌入8款看似無害的應用程式,被不知情的使用者安裝到近五萬多台Android裝置上。
這些程式多為拍照工具和兒童遊戲,包括:Kids Coloring、羅盤程式(Compass)、
QRcode、Fruits coloring book、soccer coloring book、fruit jump tower、ball
number shooter和Inongdan。
Haken被歸類為「點擊型」惡意軟體,因其除了可控制使用者的裝置,還能讀取任何類
型的資料,包含電子郵件、聊天軟體的對話紀錄等手機螢幕上所有可見的內容及存放在
本機的資訊,都是Haken的潛在目標。
需注意的是,此軟體會在使用者未注意的情況下訂閱付費會員服務,為應用程式的所有
者賺取非法收入,也可竊取使用者裝置中的敏感資料。目前,這些惡意應用程式已全部
從 Google Play商店中下架。
Google Play商店自推出以來,已發生超過520萬起惡意應用程式事件,涉及四個不同類
型惡意軟體的數十種攻擊活動。這些惡意軟體家族具有許多功能,從竊取裝置的所有資
訊、透過彈出廣告控制裝置,到使用彈出視窗進行網路釣魚攻擊。這些應用程式會使用
如程式隱匿技術和惡意負載的延遲下載等各種技術,躲避Google安全團隊的檢測。
過去即有數百萬名Google使用者在不經意間從Google Play商店下載了數千個惡意應用
程式,導致其資料包括簡訊、證書、照片、行事曆規劃和電子郵件等受到嚴重破壞。舉
例來說,2019 年 3 月Google Play商店的200多個應用程式被發現存有惡意廣告軟體
SimBad,這些含有SimBad的應用程式總下載量高達1.5億次。
使用安卓手機的用戶,若擔心裝置可能安裝受感染的應用程式,可執行以下操作:
1.將受感染的應用程式從裝置上卸載。
2.查看手機和信用卡帳單,確定是否訂閱任何服務並盡可能取消訂閱。
3.安裝安全防毒軟體以防範未來可能出現的感染。
https://3c.ltn.com.tw/news/39751
心得:
手機現在幾乎人人一台,其上的惡意軟體也是愈來愈多
對現在Android手機用戶來說最重要的還是注意應用程式要求的權限是否合理
要求太多的APP就應該評估一下是否一定要使用
除此之外也希望Google在自家商店上的安全可以多提升保護消費者的安全