安全研究員 Stefanko 在推特上公開他的新發現,Google Play 商店有超過 50 萬人次的 Andorid 用戶曾經安裝過佯裝賽車遊戲的惡意應用程式。
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
ESET 的安全研究員 Lukas Stefanko 推文透露,這 13 個惡意軟體皆由名叫 Luiz O Pinto 的開發者所發布,根據 TechChrunch 報導,遭指名的應用程式在公布後,Google 已讓其中 11 款應用程式下架,但仍有 2 款至今仍在排行榜上,在這之前,這些應用程式的下載量高過 50 萬人次。
來源;Softpedia
這些應用程式在安裝後,透過自行刪除本體,並要求用戶下載額外的 APK,根據 Softpedia 說法,APK 安裝後開始感染裝置,導致 Andoid 設備明顯減速。VirusTotal 掃描這些 APK 發現,有兩個惡意軟體被標記為 「Hiddad」的木馬程式,其他則標為未知風險。
雖然目前無法確定惡意軟體的目的,唯一確定的是,用戶只要開啟設備,會自動給予應用程式「全部權限」,讓發布者有機會盜取設備資料。
Google 發言人 Scott Westover 證實了這個消息,並根據政策從 Google Play 商店上下架。一直以來 Google 不斷針對 Android 平台進行安全維護,但這些惡意的應用程式,仍然可以透過評分機制,衝上 Google Play 排行榜,甚至主動推薦它們。去年 Google Play 曾下架高過 70 萬個惡意應用程式,Google 顯然需要更好的辦法來解決 Android 平台的資安危機。
