Google Play Store 中再次發現多達 35 惡意 App

Google Play Store 中再次發現多達 35種惡意App

35 種惡意App在googleplaystore被發現，國際評測第一Bitdefender 必特資安實驗室發表調查報告，指出該廣告公司會先以特定功能吸引 Android 用戶安裝，於安裝後開始發動各種攻擊，並立即變更 App名稱與圖示，使用戶難以發現並移除。

在 詳細的報告中指出，必特以即時活動分析法，找出這批具有潛在危害的惡意 App；而這 35 個 App 主要都是所謂的惡意廣告 App，會在用戶手機中顯示大量廣告，藉以賺取廣告點閱分潤。

報告也指出，這 35 支 App 使用自有框架來顯示廣告內容，而這樣的架構也有利於駭侵者於日後透過惡意 App 下載更多惡意程式碼，或是自我更新，讓這些惡意 App 具有更多元的攻擊能力。

而這些惡意 Android App 擁有多種避免偵測與用戶移除的手法，例如安裝完成後，立刻把原本的圖示換成一個齒輪圖示，並且將自身的 App 名稱變更為「Settings」，讓用戶以為該惡意 App 是系統設定程式；一旦用戶點按該 App 圖示，該 App 會立即顯示一個大小為 0 的像素，以自畫面上消失，然後立即啟動真正的系統設定 App，藉以混淆用戶視聽。

這 35 個惡意 Android 共由使用者下載安裝達 200 萬次以上，其名單如下：

• Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)
• Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)
• Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
• Engine Wallpapers (gb.helectronsoftforty.comlivefour)
• Stock Wallpapers (gb.fiftysubstantiated.wallsfour)
• EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
• Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
• Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
• Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
• Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
• Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
• Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
• Animated Sticker Master 1.0 (am.asm.master)
• Sleep Sounds 1.0 (com.voice.sleep.sounds)
• Personality Charging Show 1.0 (com.charging.show)
• Image Warp Camera
• GPS Location Finder (smart.ggps.lockakt)

據資安媒體 BleepingComputer 報導指出，Googl Play Store 尚未完全下架上列惡意軟體。

為避免在官方 Google Play Store 仍安裝到惡意 app，建議用戶在點按下載安裝前，應詳細查閱該 App 的評價與用戶意見，若發現疑問，切勿安裝下載。必特Bitdefender已經不僅是防毒工具，更是您個人資安的掌控者。個人的IT助手，防勒索軟體，個資外露，敏感文件與金融交易都可以透過必特Bitdefender 防毒資安達成。想要產品更細節的介紹請至:德知士資訊Bitdefender網路商店