Google Play Store 中藏有 35 種 Android 惡意 App,下載次數合計達 200 萬次

資料來源:台灣電腦網路危機處理暨協調中心

 

https://www.twcert.org.tw/newepaper/cp-96-6437-382f7-3.html

Google Play Store 中藏有 35 種 Android 惡意 App,下載次數合計達 200 萬次 TWCERT/CC


資安廠商 Bitdefender 日前發表調查報告,指出該公司於 Google Play Store 中再次發現多達 35 種惡意 App,會先以特定功能吸引 Android 用戶安裝,於安裝後開始發動各種攻擊,並立即變更 App 名稱與圖示,使用戶難以發現並移除。

在 Bitdefender 的報告中指出,該公司以即時活動分析法,找出這批具有潛在危害的惡意 App;而這 35 個 App 主要都是所謂的惡意廣告 App,會在用戶手機中顯示大量廣告,藉以賺取廣告點閱分潤。

報告也指出,這 35 支 App 使用自有框架來顯示廣告內容,而這樣的架構也有利於駭侵者於日後透過惡意 App 下載更多惡意程式碼,或是自我更新,讓這些惡意 App 具有更多元的攻擊能力。

而這些惡意 Android App 擁有多種避免偵測與用戶移除的手法,例如安裝完成後,立刻把原本的圖示換成一個齒輪圖示,並且將自身的 App 名稱變更為「Settings」,讓用戶以為該惡意 App 是系統設定程式;一旦用戶點按該 App 圖示,該 App 會立即顯示一個大小為 0 的像素,以自畫面上消失,然後立即啟動真正的系統設定 App,藉以混淆用戶視聽。

這 35 個惡意 Android 共由使用者下載安裝達 200 萬次以上,其名單如下:

  • Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)
  • Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)
  • Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
  • Engine Wallpapers (gb.helectronsoftforty.comlivefour)
  • Stock Wallpapers (gb.fiftysubstantiated.wallsfour)
  • EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
  • Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
  • Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
  • Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
  • Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
  • Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
  • Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
  • Animated Sticker Master 1.0 (am.asm.master)
  • Sleep Sounds 1.0 (com.voice.sleep.sounds)
  • Personality Charging Show 1.0 (com.charging.show)
  • Image Warp Camera
  • GPS Location Finder (smart.ggps.lockakt)

據資安媒體 BleepingComputer 報導指出,Google Play Store 尚未完全下架上列惡意軟體。

為避免在官方 Google Play Store 仍安裝到惡意 app,建議用戶在點按下載安裝前,應詳細查閱該 App 的評價與用戶意見,若發現疑問,切勿安裝下載。