Google Play 商店惡意 Apps 真的是擋都擋不完,繼 3 月份有研究人員發現多款 Apps 內藏木馬之後,最近又有安全公司找到 5 款有惡意程式碼的 Apps,會竊取用戶常用的網站登入資訊,而且下載次數已經超過 200 萬,代表說有很多用戶都中標,如果你有下載的話記得趕快刪除。
Google Play 商店被發現有 5 款惡意 Apps 已超過 200 萬次下載
近日國外網路安全研究公司 Dr.WEB 公布一篇發現 Google Play 商店有數個惡意廣告 Apps,以及會竊取資料的惡意 Apps,其中後者可說要特別注意,因為這些惡意 Apps 會偷竊你經常使用網站的登入憑據,包括:社群平台、線上銀行、信箱等等,並嘗試接管你的帳戶。
報告中還提到,這兩種惡意 Apps 是 2022 年 5 月份 Android 最具威脅之一,其中下方 5 款在寫文當下還可以繼續使用:
- PIP Pic Camera Photo Editor – 達 100 萬次下載,偽裝成照片編輯軟體的惡意 App,它會竊取用戶的 Facebook 帳號憑據。
- Wild & Exotic Animal Wallpaper – 達 50 萬次下載,這款是一種內藏廣告木馬的 App,它會將圖示和名稱改成 “ SIM 工具包 ”,並將其自動加入到省電例外清單中。
- ZodiHoroscope – Fortune Finder – 達 50 萬次下載,這款惡意 App 會藉由誘騙流程,讓用戶輸入 Facebook 帳號登入資訊,進而竊取 Facebook 帳號憑據,據了解這個誘騙流程似乎是停用 App 中的廣告。
- PIP Camera 2022 – 達 5 萬次下載,這是一個相機濾鏡應用程式,也是一個 Facebook 帳號偷竊 Apps。
- Magnifier Flashlight – 達 1 萬次下載,一款廣告軟體應用程式,繪有影片和靜態橫幅廣告。
PIP Pic Camera Photo Editor 的用戶評論很多人抱怨沒有編輯功能,還有人說會要求登入 Facebook:
我剛剛查詢這幾款 Apps 都已經被刪除。如果你想知道這些 Apps 的圖示長怎樣,可以點我跳轉到 Dr.WEB 報告中查看。
除了這 5 款,Dr.WEB 也有查到其他有問題的 Apps,像是「Recovery」數據恢復的應用、「Driving Real Race」的遊戲,這些都是會誘導用戶使用付費訂閱服務,不過發現沒多久就被 Google 移除了: