close
資安廠商 Malwarebyte 日前發表研究報告,指出該公司旗下的資安專家,發現有 4 個惡意軟體成功於 Google Play Store 上架;這四個惡意軟體會將用戶導向到假網站竊取資訊,或是在背景點擊廣告以賺取假點金佣金。
這四個惡意 Android App 分別是:
- Bluetooth Auto Connect:下載次數超過 100 萬次;
- Bluetooth App Sender:下載次數超過 5 萬次;
- Driver: Bluetooth, Wi-Fi, USB:下載次數超過 1 萬次;
- Mobile Transfer:Smart Switch:下載次數超過 1,000 次。
這些惡意軟體還會顯示通知,誘騙用戶下載更多惡意軟體並安裝到其手機中;而 Malwarebyte 的報告也指出,上列四個惡意 Android 軟體在 Goole Play Store 中所列出的開發者「Mobile apps Group」,過去有兩次在 Google Play Store 中上架惡意軟體的記錄,然而 Google Play Store 至今並未針對該開發者帳號進行任何停權處分,使得該帳號仍能繼續於 Google Play Store 內上架惡意軟體。
據 Malwarebyte 的報告指出,這批惡意軟體會在安裝後 72 小時才開始顯示大量廣告與釣魚連結,接著每兩小時就會開啟多個瀏覽器分頁,顯示更多類似廣告;甚至當用戶未使用手機時,該惡意軟體仍然會開啟分頁,因此當用戶隔了一陣子再開啟手機時,就會發現瀏覽器已經開啟大量分頁,全是惡意廣告或釣魚網站內容。
建議 Android 手機用戶,即使在官方的 Google Play Store 內下載軟體,仍不可掉以輕心;下載安裝前先仔細閱讀用戶評價,如果較多差評就要避免下載。
- 參考連結
Malware on the Google Play store leads to harmful phishing sites
Malicious Android apps with 1M+ installs found on Google Play
文章標籤
全站熱搜
留言列表
資安宣導 (2)
