Google Play 内藏恶意程式!13 款应用强制下架
Google 最近扫荡了多款 Google Play 内应用,原因不外乎是内藏恶意代码,会自动通过审查、并且寻求 Root 权限,意图获得手机控制权。而这几款应用皆为游戏类 App,有着精美的接口设计,多数用户很难会联想到与恶意程式相关。
这几款应用的恶意代码,与先前在 Google Play 上影响数百万人的 App“Brain Test”相同。当时在 2015 年 8 月爆发的 Brain Test 恶意 App 事件,用户在安装这个看似脑力测试的 App 后,会被强制安装 Rootkit 恶意程式。由于该程式只有在骇客要攻击时才会发作,因此用户难以察觉,同时也无法透过移除 App 删除恶意程式。
因此 Google 主动强化了对 Google Play 内应用的搜查,这次被下架的 App 包含下列 13 款:
Cake Blast
Jump Planet
Honey Comb
Crazy Block
Crazy Jelly
Tiny Puzzle
Ninja Hook
Piggy Jump
Just Fire
Eat Bubble
Hit Planet
Cake Tower
Drag Box
根据《Digital Trends》的报导指出,约有数百万的用户已经下载了这些 App,不过由于恶意程式需要透过一些方式,才能获得 Root 权限,因此部分用户的行动装置可能没有受到影响。
而受到影响的用户,恐怕只有透过 Root Explorer 操作,或是重新刷入新的 ROM 才能获救。由于恶意 App 很容易伪装成常用的工具或是游戏,像是《SnoopWall》网络安全专家就曾提到,由于手电筒 App 功能简单,一般人不会注意到他可能会内植恶意程式,导致这类 App 成为恶意程式的温床。未来如果有应用要求不合理的权限,特别是 Root 权限类,建议赶紧把该应用移除以策安全。
http://3c.ltn.com.tw/news/22441
安卓系统虽然相当自由,但是它的安全性一直受到质疑,尤其是三星,之前被Google健检S6 Edge发现一堆问题,这叫重视资料安全的客户怎么敢选用安卓系统呢?
再来,这13个问题APP清一色都是两个英文单字组成的,所以我建议大家在下载APP时,如果碰到APP名称是两个单字的要特别注意,像是Facebook,Line,JPTT这种只有一个单字组成的名字大概就是比较安全了吧!