Android用户注意!Haken恶意程式家族藏身Google Play商店窃个资
文/记者刘惠琴/ 2020-03-09 11:04
资安厂商 Check Point 研究人员近日在Google Play商店发现Haken恶意程式家族,透
过嵌入8款看似无害的应用程式,被不知情的使用者安装到近五万多台Android装置上。
这些程式多为拍照工具和儿童游戏,包括:Kids Coloring、罗盘程式(Compass)、
QRcode、Fruits coloring book、soccer coloring book、fruit jump tower、ball
number shooter和Inongdan。
Haken被归类为“点击型”恶意软件,因其除了可控制使用者的装置,还能读取任何类
型的资料,包含电子邮件、聊天软件的对话纪录等手机萤幕上所有可见的内容及存放在
本机的资讯,都是Haken的潜在目标。
需注意的是,此软件会在使用者未注意的情况下订阅付费会员服务,为应用程式的所有
者赚取非法收入,也可窃取使用者装置中的敏感资料。目前,这些恶意应用程式已全部
从 Google Play商店中下架。
Google Play商店自推出以来,已发生超过520万起恶意应用程式事件,涉及四个不同类
型恶意软件的数十种攻击活动。这些恶意软件家族具有许多功能,从窃取装置的所有资
讯、透过弹出广告控制装置,到使用弹出视窗进行网络钓鱼攻击。这些应用程式会使用
如程式隐匿技术和恶意负载的延迟下载等各种技术,躲避Google安全团队的检测。
过去即有数百万名Google使用者在不经意间从Google Play商店下载了数千个恶意应用
程式,导致其资料包括短信、证书、照片、行事历规划和电子邮件等受到严重破坏。举
例来说,2019 年 3 月Google Play商店的200多个应用程式被发现存有恶意广告软件
SimBad,这些含有SimBad的应用程式总下载量高达1.5亿次。
使用安卓手机的用户,若担心装置可能安装受感染的应用程式,可执行以下操作:
1.将受感染的应用程式从装置上卸载。
2.查看手机和信用卡帐单,确定是否订阅任何服务并尽可能取消订阅。
3.安装安全防毒软件以防范未来可能出现的感染。
https://3c.ltn.com.tw/news/39751
心得:
手机现在几乎人人一台,其上的恶意软件也是愈来愈多
对现在Android手机用户来说最重要的还是注意应用程式要求的权限是否合理
要求太多的APP就应该评估一下是否一定要使用
除此之外也希望Google在自家商店上的安全可以多提升保护消费者的安全