「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
知名資安公司 Avast 在 Google Play 發現超過 26 個藏有惡意程式的 APP ,這些 APP 為了潛藏惡意程式的身份,不僅以多個不同的開發人員名字在 Google Play 上架,還分別設計成天氣、健身、貨幣轉換器…等常用的 APP ,藉此讓使用者在不知情時下載,也讓 Google 難以全面刪除。至於被感染的手機則會不停地出現廣告,即使是在鎖定螢幕也會出現廣告訊息,慶幸的是這些有問題的 APP 目前已經從 Google Play 下架。
根據 Softpedia 報導,這些有問題的 APP 採用 Cordova 開發框架,只要下載到 Android 裝置並啟動後,這些 APP 會自動刪除自己在主畫面的 icon 圖示,等到使用者發現手機有問題時想找出有問題的 APP 就很困難,即使找到也可能會因為找不到 icon 不知道該如何解除安裝。
這些藏有惡意程式的 APP 會不停顯示廣告,導致使用者在鎖定畫面上也能看到廣告,同時也會搜集使用裝置的 Android 系統版本和應用程式…等資訊,並且會將這些資訊傳送到遠端伺服器上。
Avast 表示根據 APP 傳送資料到遠端伺服器的內容,公司認為這不是用還窺探使用者的隱私,主要目的只是要確認手機能不能正確顯示廣告。有趣的是有問題的 APP 向來都會得到低分評價,提醒其他使用者別下載這些 APP,但這次有問題的 APP 卻有部分得到五顆星的評價,也因此導致數千位使用者曾在不知情的狀況下下載,對此 Avast 認為這些評價應該是假評論。
慶幸的是在 Avast 通報之後,Google 已將所有有問題的 APP 從 Google Play 移除,如果有下載到到這些有問題的 APP、想要解除安裝的話,必須從 Google Play 商店執行卸載動作才行,因為主畫面上已經找不到這些 APP 的圖示了。
延伸閱讀:
Windows、macOS、Linux 驚爆安全漏洞!快來看你中招沒
Twitter 出包導致大量用戶密碼曝光,緊急修復並呼籲儘速更換密碼
奇葩的惡意勒索軟體 PUBG 來襲!強迫玩一小時的《絕地求生》才能解鎖
遠端桌面工具 AnyDesk 被發現藏變種的 BlackRouter 勒索病毒!
|
