資安廠商 Bitdefender 日前發表調查報告,指出該公司於 Google Play Store 中再次發現多達 35 種惡意 App,會先以特定功能吸引 Android 用戶安裝,於安裝後開始發動各種攻擊,並立即變更 App 名稱與圖示,使用戶難以發現並移除。
在 Bitdefender 的報告中指出,該公司以即時活動分析法,找出這批具有潛在危害的惡意 App;而這 35 個 App 主要都是所謂的惡意廣告 App,會在用戶手機中顯示大量廣告,藉以賺取廣告點閱分潤。
報告也指出,這 35 支 App 使用自有框架來顯示廣告內容,而這樣的架構也有利於駭侵者於日後透過惡意 App 下載更多惡意程式碼,或是自我更新,讓這些惡意 App 具有更多元的攻擊能力。
而這些惡意 Android App 擁有多種避免偵測與用戶移除的手法,例如安裝完成後,立刻把原本的圖示換成一個齒輪圖示,並且將自身的 App 名稱變更為「Settings」,讓用戶以為該惡意 App 是系統設定程式;一旦用戶點按該 App 圖示,該 App 會立即顯示一個大小為 0 的像素,以自畫面上消失,然後立即啟動真正的系統設定 App,藉以混淆用戶視聽。
這 35 個惡意 Android 共由使用者下載安裝達 200 萬次以上,其名單如下:
- Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)
- Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)
- Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
- Engine Wallpapers (gb.helectronsoftforty.comlivefour)
- Stock Wallpapers (gb.fiftysubstantiated.wallsfour)
- EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
- Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
- Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
- Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
- Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
- Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
- Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
- Animated Sticker Master 1.0 (am.asm.master)
- Sleep Sounds 1.0 (com.voice.sleep.sounds)
- Personality Charging Show 1.0 (com.charging.show)
- Image Warp Camera
- GPS Location Finder (smart.ggps.lockakt)
據資安媒體 BleepingComputer 報導指出,Google Play Store 尚未完全下架上列惡意軟體。
為避免在官方 Google Play Store 仍安裝到惡意 app,建議用戶在點按下載安裝前,應詳細查閱該 App 的評價與用戶意見,若發現疑問,切勿安裝下載。
- 參考連結
Real-Time Behavior-Based Detection on Android Reveals Dozens of Malicious Apps on Google Play Store
Android malware apps with 2 million installs found on Google Play
留言列表