科技中心/許智超報導
▲專家發現Google Play出現12款惡意APP,內部暗藏木馬病毒。(示意圖/翻攝自Pixabay)
安卓(Android)用戶請注意!資安機構「Dr.Web」發現,Google Play商店又出現新一波惡意木馬程式,種類包含應用類及遊戲類,用戶下載後不僅會跳出大量廣告,更會趁機偷偷訂閱高額的付費服務,目前全球已有超過220萬人受害。
根據《BleepingComputer》報導,「Dr.Web」在最新的報告中表示,今年9月他們在Google Play商店發現一批偽裝成正常APP的惡意應用程式,成功繞過官方審查並上架,種類包含應用類及遊戲類,全球累積下載次數超過220萬次。
「Dr.Web」指出,這批惡意應用程式都一項共同特色,就是暗藏來自三種不同類型且惡名昭彰的木馬病毒,包括會常常在手機跳出大量廣告以賺取分潤的「HiddenAds」、將用戶導向投資詐騙網站的「FakeApp」,以及會偷偷訂閱高額付費服務的「Joker」。
▲這些惡意APP會使手機跳出大量廣告,甚至偷偷訂閱高付費服務。(示意圖/翻攝自Pexels)
「Dr.Web」說明,「HiddenAds」主要偽裝成遊戲類APP,其中一款名為「Super Skibydi Killer」的遊戲APP,累積下載次數就超過100萬次,「Agent Shooter」、「Rubber Punch 3D」超過50萬次,「Rainbow Stretch」則超過5萬次。
「Dr.Web」接著說,一旦用戶下載這些APP後,它們就會將APP圖標替換為Google Chrome圖標,或使用透明圖標隱藏在應用程式中,且這些APP啟動後,就會在後台秘密執行,並透過遠端執行程式碼,讓手機瀏覽器出現大量廣告。
另外,「Dr.Web」也點名8款暗藏「FakeApp」、「Joker」的惡意APP,經過他們向Google官方反應後,目前Google Play商店已下架這12款APP,也提醒若用戶曾下載安裝過這些APP,務必盡速卸載刪除,以免受害。
【12款偽裝APP】
Super Skibydi Killer:下載量100萬次
Agent Shooter:下載量50萬次
Rubber Punch 3D:下載量50萬次
Rainbow Stretch:下載量5萬次
Eternal Maze:下載量5萬次
Jungle Jewels:下載量1萬次
Stellar Secrets:下載量1萬次
Fire Fruits:下載量1萬次
Cowboy's Frontier:下載量1萬次
Enchanted Elixir:下載量1萬次
Love Emoji Messenger:下載量5萬次
Beauty Wallpaper HD:下載量1千次