Google Play被揭7個已下架惡意軟件　改名可重新上架

智能手機的功能愈趨多元，黑客會設法吸引用戶下載惡意軟件，盜取個人資料。Android用戶主要在Google Play上下載app，Google亦不斷清除商店中的惡意軟件。可是，網絡保安公司Symantec發現，有7個被Google Play下架的惡意軟件只要換個程式和製作人名字，就能重新在Google Play上架。目前仍未清楚這些惡意軟件如何騙過審查。

Symantec一直都有在Google Play上尋找惡意軟件，了解軟件運作，同時向Google舉報，令這些惡意軟件下架。不過Sysmantec最近發現，有7個被下架的APP重新在Google Play上出現，它們均以有趣、具功能性等特色吸引用戶下載，例如emoji鍵盤、計算機、通話錄音。

為掩人耳目，黑客更改了app的名字和製作人名字，但Sysmantec發現，軟件的程式編碼與以前一樣，目前仍未清楚這些惡意軟件如何騙過審查。Symantec指，這7個重新上架的惡意軟件，其實際功能都與Google Play上的宣傳不符，一旦用戶下載軟件，軟件就會設法逃避追蹤，留在用戶手機內：

1. 靜候時機

惡意軟件預設了4小時等待時間，然後才開始活動，以免引起用戶懷疑。

2. 騙取權限

惡意軟件會要求用戶容許軟件使用管理員權限，以提高刪除該軟件的難度。而且軟件會使用Google Play的標誌，蒙騙用戶。

▲ 惡意軟件使用知名軟件標誌，騙取用戶開啟管理員權限。（Symantec圖片）

3. 冒認知名軟件

惡意軟件能夠改變桌面和「使用中應用程式」的軟件圖示，通常他們使用知名和信用度高的APP作掩飾，例如Google Play和Google Maps，減低懷疑。

4. 假中獎

惡意軟件會在使用期間推送不同廣告，包括「你中獎了」的廣告，若用戶不慎按下廣告連結，就被黑客入侵。

Symantec提醒手機用戶應採取行動避免入侵：

• 保持軟件處於最新版本
• 不要在陌生網站下載APP，只在信任的來源下載
• 細心留意APP要求甚麼權限
• 安裝手機防毒軟件
• 經常備份重要資料

更多網絡安全新聞，可看：

【延伸閱讀】網上購物疑洩信用卡資料　「暗網」流傳大量港人個人資料

【延伸閱讀】Google Maps連結分享被指存漏洞　惡意導向詐騙網站

【延伸閱讀】滙豐銀行電郵疑被偽冒　籲市民提高警覺