1
◎資訊安全宣導
─
Android 用戶快刪! App「惡意軟體」偷扣錢、盜取個資
─惡意軟體小丑(Joker)新變種大鬧 Google Play 商店!資安業者 ZScaler 發現,高達 16 種工具類 App 慘遭惡意軟體植入,以躲過 Google 的防護和安全 系統。裝有受感染 App 的手機,會自動下載更多的惡意軟體,甚至在用戶未經 同意或不知情的狀況下訂閱高級 WAP(無線應用協議)服務。ZScaler 表示,小 丑還會竊取用戶訊息、通訊欄,以及設備裡的資訊。
Zscaler 旗下的 ThreatLabZ 研究小組不斷監視惡意軟體小丑,發現該軟體 最近有轉移到 Google Play 商店的跡象。研究人員在本月發現,有 16 種惡意 App 使用小丑,且這些 App 已裝在約 12 萬台 Android 設備上。目前,Google Play 商店已刪除 ThreatLabZ 標記的 16 個惡意 App,但無法刪除手機裡的惡意 App,
必須用戶自行刪除。
16 種惡意 App 如下:
All Good PDF Scanner、Blue Scanner、Care Message、Desire Translate、
Direct Messenger、Hummingbird PDF Converter - Photo to PDF、Meticulous Scanner、Mint Leaf Message-Your Private Message、One Sentence Translator - Multifunctional Translator、Paper Doc Scanner、Part Message、Private SMS、Style Photo Collage、Talent Photo Editor - Blur focus、Tangram App Lock、Unique Keyboard - Fancy Fonts & Free Emoticons
惡意人士為了逃避 Google 的防護系統,刻意複製合法 App 的功能,並上傳 到 Play 商店。起初,App 運作沒任何問題,但幾小時或幾天之後,其他有害組 件就會加到 App 裡,產生危害。如果用戶有 Android 手機或平板,建議到設定 檢查 App 列表,確認是否下載到惡意軟體。
【文章擷取-ETtoday 新聞雲】