1.媒体来源:
iThome
2.完整新闻标题:
两款恶意程式逃过Google Play的安全扫描
3.完整新闻内文:
Zscaler所发现的恶意程式为《Earn Real Money Gift cards》,表面上是一款用来赚取
Google Play、Amazon或PayPal礼券的程式,实际上却属于BankBot金融木马家族
文/陈晓莉 | 2017-08-24发表
锁定应用程式安全的Securify及云端资安业者Zscaler本周二(8/22)不约而同地揭露了
现身于Google Play的两款恶意程式—《Earn Real Money Gift cards》与《Bubble
Shooter Wild Life》。
Zscaler的Android安全研究人员Gaurav Shinde表示,该公司每天都会追踪行动恶意程式
,周一(8/21)收到一个特别的警告,因为这个恶意程式出现在Google Play上。
Google Play为Android平台的官方程式市集,采用了多重的安全机制来过滤恶意程式,也
被视为是最安全的Android市集,根据Google所出版的2016年Android安全报告,在
Google Play上下载到潜在有害程式的机率只有其他Android市集的1/10。
Zscaler所发现的恶意程式为《Earn Real Money Gift cards》,表面上是一款用来赚取
Google Play、Amazon或PayPal礼券的程式,实际上却属于BankBot金融木马家族,可在使
用者开启银行或社交网络程式时伪造登入接口,以窃取使用者的登入凭证。
在确认《Earn Real Money Gift cards》是支木马后,Zscaler进一步检查该程式作者在
Google Play上上架的另一程式《Bubble Shooter Wild Life》,赫然发现它也是恶意程
式。
伪装成休闲游戏的《Bubble Shooter Wild Life》实为一支下载木马,它滥用了Android
平台用来协助残障人士的辅助服务(Accessibility Service),未经使用者同意即可安
装其他程式。
Shinde说,过去也有一些恶意程式可逃过Google Play的安全扫瞄,但通常是借由模糊的
程式码或延迟发作时间来闪避侦测,滥用辅助服务来加载其他程式则属首见。
值得庆幸的是,这两款程式在Google Play上的下载次数尚未超过5000次,受害人数不算
多,而Google本周在接到通知后已将它们移除。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/116445
5.备注:
Google Play的安全机制真的很棒,虽然需要其他资安业者帮忙检查,但还是很安全。