1.媒体来源:
iThome
2.完整新闻标题:
骇客借SDK散布恶意程式,Google Play移除逾50款会偷传高价短信的程式
3.完整新闻内文:
骇客透过gtk的软件开发套件,在应用程式中散布ExpensiveWall恶意程式,使用者下载安
装,恶意程式便会擅自订阅付费服务或传送高价短信,估计至少50款行动程式在Google
Play上架,现在已被移除。
文/陈晓莉 | 2017-09-15发表
资安业者Check Point周四(9/14)指出,骇客透过名为gtk的软件开发套件(SDK)散布
ExpensiveWall恶意程式,偷偷自使用者装置传送高价短信,至少有50款曾上架到Google
Play上,目前已被Google移除。
分析显示,gtk软件开发套件中所暗藏的ExpensiveWall恶意程式会在装置开启或重新连线
时连结到命令暨控制(C&C)服务器,并透过内建的WebView开启C&C服务器所传来的恶意
网址,接着擅自订阅各种付费服务或传送高价短信。
根据估计,Google Play上至少有50款行动程式感染了ExpensiveWall,下载次数总计超过
100万次。因骇客加密了恶意程式码,才能躲过Google Play上的防毒软件保护机制。
Check Point指出,ExpensiveWall现阶段虽为获利导向,但稍加变更就能用来拍照、记录
声音或是窃取个人资讯,并将它们传送到C&C服务器。
更令人担心的是,即使Google在今年8月7日接到Check Point的通知后便移除了相关程式
,不过,含有ExpensiveWall的行动程式几天内便再度出现在Google Play上。
Check Point列出了受到ExpensiveWall感染的行动程式,可发现它们存在于各种类别,从
工具程式、桌布程式、相机程式、铃声程式到Wi-Fi程式等,并提醒就算这些程式已自
Google Play下架,但可能还存在于使用者的装置中。
这些程式的开发人员很可能并不知道自己使用了有毒的SDK,就像是百度的SDK所造成的“
虫洞”(WormHole)漏洞,或是Igexin行动广告SDK含有恶意外挂下载功能,都让开发人
员无意中成为漏洞或恶意程式的散布者。
4.完整新闻连结 (或短网址):
http://www.ithome.com.tw/news/116872
5.备注:
使用这样一个连中国都认证不安全的手机系统还能够不离不弃的,才称得上是信仰。