繼月初法國資訊安全公司 EVINA 發現的 25 款 Apps 之外,近日又有另一個國外研究機構 Check Point 查出,Google Play 還有另外 11 款 Apps,內藏惡意軟體,而且還是幾年前惡名昭彰的 Joker 小丑新變種,不僅會竊取使用者的個資,還會顯示假廣告以獲取收益,甚至偷偷啟用訂閱高級服務並扣款,有安裝的人記得趕緊刪掉。
11 款 Android Apps 被發現內藏惡意軟體
幾天前國外研究機構 Check Point 發佈一則報告,表示他們發現到 11 款內含 Joker 新變種的應用程式,假裝成桌布、待辦事項提醒、遊戲等 Apps,因為程式碼被修改過,因此成功繞過 Play 商店的安全審查,雖然已經被 Google 下架,但下架前已經有超過 50 萬次的下載量,意味著不少人已安裝,以下是完整名單:
- com.imagecompress.android
- com.contact.withme.texts
- com.hmvoice.friendsms
- com.relax.relaxation.androidsms
- com.cheery.message.sendsms
- com.cheery.message.sendsms
- com.peason.lovinglovemessage
- com.file.recovefiles
- com.LPlocker.lockapps
- com.remindme.alram
- com.training.memorygame
Check Point 也補充,為了實現用戶未同意的情況下,啟用應用程式的高級訂閱服務,Joker 主要是透過兩個組件「Notification Listener 服務」以及「C&C 伺服器加載的動態 dex 文件執行註冊」。
雖然 Google Play 近年不斷加強其安全性,年初也曾刪除 1,700 個內藏 Joker 的惡意程式,但因為很難檢測到,未來還是有機會再次重回。
因此他們建議,使用者下載之前記得先檢查應用程式的相關評價,若懷疑下載受感染的 App,則應立即將其移除,並檢查帳單上是否有其他支出。
