※ [本文转录自 C_Chat 看板 #1LP3Wslv ]
作者: eapcy (果然富邦松菸争议搞错了) 看板: C_Chat
标题: [新闻] ESET:恐吓程式伪装麦块密技app,可能影响280万安卓用户
时间: Tue May 26 17:09:03 2015
http://www.ithome.com.tw/news/96184
骇客在去年8月上传第一款恐吓程式之后陆续上传累计到33款,估计总安装次数介于66万
~280万之间。这些程式并不具备任何所宣称的功能,只会出现一个画面声称使用者的
Android系统受到危险病毒的感染,只要每周支付4.8欧元就能移除病毒。
资安业者ESET指出,他们在Google Play上发现超过30款的恐吓程式,其中大多数伪装成
《Minecraft》(创世神)的游戏密技,而且已有近300万次的下载数。
这30几款假冒的程式多数伪装成《Minecraft》的游戏密技,但并未含有任何所宣称的功
能,只会出现一个画面声称使用者的Android系统受到危险病毒的感染,只要每周支付4.8
欧元就能移除病毒。
这些恐吓程式的行为多半大同小异,唯一的差异在于程式的名称与图示,而且使用不同的
开发人员帐号上传至Google Play,然而,ESET认为这些程式都是由同一人所开发。
骇客在去年8月上传第一款恐吓程式之后陆续上传累计到33款,估计总安装次数介于66万
~280万之间,其中一款名为《Cheats For Minecraft》的安装次数甚至超过10万。这些恐
吓程式还会根据装置位置切换不同的语言,与勒索软件的手法一致。
Google从2011年起采用Bouncer自动程式筛选技术来过滤上传至Google Play的行动程式,
并有效减少了行动程式商店中40%的恶意程式。即使如此,仍有开发人员绕过Bouncer技术
,使得Google于今年3月祭出人工审核机制,由专家组成的团队来检视每个提交到Google
Play上的程式。
. ESET建议使用者最好从官方的Google Play下载Android程式,下载前也多浏览一下用户
对该程式的评价。Google已在ESET的知会下移除这33款恐吓程式。(编译/陈晓莉)