11 款 Android Apps 被發現內藏惡意軟體,會竊取用戶資料與偷訂閱扣款 - 電腦王阿達

11 款 Android Apps 被發現內藏惡意軟體,會竊取用戶資料與偷訂閱扣款

繼月初法國資訊安全公司 EVINA 發現的 25 款 Apps 之外,近日又有另一個國外研究機構 Check Point 查出,Google Play 還有另外 11 款 Apps,內藏惡意軟體,而且還是幾年前惡名昭彰的 Joker 小丑新變種,不僅會竊取使用者的個資,還會顯示假廣告以獲取收益,甚至偷偷啟用訂閱高級服務並扣款,有安裝的人記得趕緊刪掉。

11 款 Android Apps 被發現內藏惡意軟體

幾天前國外研究機構 Check Point 發佈一則報告,表示他們發現到 11 款內含 Joker 新變種的應用程式,假裝成桌布、待辦事項提醒、遊戲等 Apps,因為程式碼被修改過,因此成功繞過 Play 商店的安全審查,雖然已經被 Google 下架,但下架前已經有超過 50 萬次的下載量,意味著不少人已安裝,以下是完整名單:

  • com.imagecompress.android
  • com.contact.withme.texts
  • com.hmvoice.friendsms
  • com.relax.relaxation.androidsms
  • com.cheery.message.sendsms
  • com.cheery.message.sendsms
  • com.peason.lovinglovemessage
  • com.file.recovefiles
  • com.LPlocker.lockapps
  • com.remindme.alram
  • com.training.memorygame

Check Point 也補充,為了實現用戶未同意的情況下,啟用應用程式的高級訂閱服務,Joker 主要是透過兩個組件「Notification Listener 服務」以及「C&C 伺服器加載的動態 dex 文件執行註冊」。

雖然 Google Play 近年不斷加強其安全性,年初也曾刪除 1,700 個內藏  Joker 的惡意程式,但因為很難檢測到,未來還是有機會再次重回。

因此他們建議,使用者下載之前記得先檢查應用程式的相關評價,若懷疑下載受感染的 App,則應立即將其移除,並檢查帳單上是否有其他支出。

資料來源:Check Point 

別上當!注意「包裹已派發,請您即時查收」的 wstxb.xyz 詐騙惡意簡訊

您也許會喜歡: