Google Play被揭7個已下架惡意軟件 改名可重新上架

Net+ 13:49 2018/05/15

分享:

絡保安公司Symantec發現,有7個被Google Play下架的惡意軟件只要換個程式和製作人名字,就能重新在Google Play上架。(法新社圖片)

智能手機的功能愈趨多元,黑客會設法吸引用戶下載惡意軟件,盜取個人資料。Android用戶主要在Google Play上下載app,Google亦不斷清除商店中的惡意軟件。可是,網絡保安公司Symantec發現,有7個被Google Play下架的惡意軟件只要換個程式和製作人名字,就能重新在Google Play上架。目前仍未清楚這些惡意軟件如何騙過審查。

Symantec一直都有在Google Play上尋找惡意軟件,了解軟件運作,同時向Google舉報,令這些惡意軟件下架。不過Sysmantec最近發現,有7個被下架的APP重新在Google Play上出現,它們均以有趣、具功能性等特色吸引用戶下載,例如emoji鍵盤、計算機、通話錄音。

為掩人耳目,黑客更改了app的名字和製作人名字,但Sysmantec發現,軟件的程式編碼與以前一樣,目前仍未清楚這些惡意軟件如何騙過審查。Symantec指,這7個重新上架的惡意軟件,其實際功能都與Google Play上的宣傳不符,一旦用戶下載軟件,軟件就會設法逃避追蹤,留在用戶手機內:

1. 靜候時機

惡意軟件預設了4小時等待時間,然後才開始活動,以免引起用戶懷疑。

2. 騙取權限

惡意軟件會要求用戶容許軟件使用管理員權限,以提高刪除該軟件的難度。而且軟件會使用Google Play的標誌,蒙騙用戶。

惡意軟件使用知名軟件標誌,騙取用戶開啟管理員權限。(Symantec圖片)

3. 冒認知名軟件

惡意軟件能夠改變桌面和「使用中應用程式」的軟件圖示,通常他們使用知名和信用度高的APP作掩飾,例如Google Play和Google Maps,減低懷疑。

4. 假中獎

惡意軟件會在使用期間推送不同廣告,包括「你中獎了」的廣告,若用戶不慎按下廣告連結,就被黑客入侵。

Symantec提醒手機用戶應採取行動避免入侵:

  • 保持軟件處於最新版本
  • 不要在陌生網站下載APP,只在信任的來源下載
  • 細心留意APP要求甚麼權限
  • 安裝手機防毒軟件
  • 經常備份重要資料

更多網絡安全新聞,可看:

【延伸閱讀】網上購物疑洩信用卡資料 「暗網」流傳大量港人個人資料

【延伸閱讀】Google Maps連結分享被指存漏洞 惡意導向詐騙網站

【延伸閱讀】滙豐銀行電郵疑被偽冒 籲市民提高警覺