▲Play商店又出現惡意軟體。(圖/取自phonearena)
記者廖婕妤/綜合報導
Android用戶要下載App,幾乎都是透過Google Play商店,這應該是個安全的下載路徑,但仍有不少惡意軟體出現。
雲端安全公司Zscaler的研究團隊ThreatLabz在Play商店中,發現許多與Joker、Facestealer及Coper惡意軟體相關的App,不過目前Android安全團隊已將它們刪除,若用戶手機有以下任何App,務必盡快刪除它們。
Joker在2019年首度被發現,這個惡意軟體有許多變體,會莫名幫你訂閱高級服務,並從中竊取簡訊、聯絡人等資料,到目前為止,ThreatLabz在Play商店中已找到超過50個Joker相關的App,總下載量超過30萬次。
這50個App分別是Simple Note Scanner、Universal PDF Scanner、Private Messenger、Premium SMS、Smart Messages、Text Emoji SMS、Blood Pressure Checker、Funny Keyboard、Memory Silent Camera、Custom Themed Keyboard、Light Messages、Themes Photo Keyboard、Send SMS、Themes Chat Messenger、Instant Messenger、Cool Keyboard、Fonts Emoji Keyboard、Mini PDF Scanner、Smart SMS Messages、Creative Emoji Keyboard、Fancy SMS、Fonts Emoji Keyboard、Personal Message、Funny Emoji Message、Magic Photo Editor、Professional Messages、All Photo Translator、Chat SMS、Smile Emoji、Wow Translator、All Language Translate、Cool Messages、Blood Pressure Diary、Chat Text SMS、Hi Text SMS、Emoji Theme Keyboard、iMessager、Text SMS、Camera Translator、Come Messages、Painting Photo Editor、Rich Theme Message、Quick Talk Message、Advanced SMS、Professional Messenger、Classic Game Messenger、Style Message、Private Game Messages、Timestamp Camera、Social Message。
Facestealer惡意軟體會透過虛假登入螢幕來竊取Facebook憑證,其中一個App是cam.vanilla.snapp,它已被下載超過5000次。
Copper木馬程式會侵入銀行類的App,它們會偽裝成合法的App,例如一個名為Unicc QR Scanner的App,一旦用戶下載,就會釋放惡意軟體感染,能夠攔截或發送SMS簡訊、鍵盤側錄、鎖定和解鎖程式等等,最後它們會獲得所需的訊息來盜領用戶的錢。
這些App不斷出現在Play商店甚至是蘋果的App Store中,為了安全起見,用戶應該仔細閱讀相關評論,若是不小心下載了,建議盡快刪除。
讀者迴響