記者林妤柔/綜合報導
惡意軟體小丑(Joker)新變種大鬧Google Play商店!資安業者ZScaler發現,高達16種工具類App慘遭惡意軟體植入,以躲過Google的防護和安全系統。裝有受感染App的手機,會自動下載更多的惡意軟體,甚至在用戶未經同意或不知情的狀況下訂閱高級WAP(無線應用協議)服務。ZScaler表示,小丑還會竊取用戶訊息、通訊欄,以及設備裡的資訊。
▲惡意軟體大鬧Google Play商店。(圖/取自免費圖庫pixabay)
Zscaler旗下的ThreatLabZ研究小組不斷監視惡意軟體小丑,發現該軟體最近有轉移到Google Play商店的跡象。研究人員在本月發現,有16種惡意App使用小丑,且這些App已裝在約12萬台Android設備上。目前,Google Play商店已刪除ThreatLabZ標記的16個惡意App,但無法刪除手機裡的惡意App,必須用戶自行刪除。
16種惡意App如下:
All Good PDF Scanner
Blue Scanner
Care Message
Desire Translate
Direct Messenger
Hummingbird PDF Converter - Photo to PDF
Meticulous Scanner
Mint Leaf Message-Your Private Message
One Sentence Translator - Multifunctional Translator
Paper Doc Scanner
Part Message
Private SMS
Style Photo Collage
Talent Photo Editor - Blur focus
Tangram App Lock
Unique Keyboard - Fancy Fonts & Free Emoticons
惡意人士為了逃避Google的防護系統,刻意複製合法App的功能,並上傳到Play商店。起初,App運作沒任何問題,但幾小時或幾天之後,其他有害組件就會加到App裡,產生危害。如果用戶有Android手機或平板,建議到設定檢查App列表,確認是否下載到惡意軟體。
讀者迴響