Android病毒|17個惡意App專偷銀行資料、Google終推措施反制病毒
Android 病毒|Android 系統的惡意程序威脅陰魂不散,除了惡名昭彰的「小丑」病毒,不同的惡意程序都想盡辦法要在 Google Play 上架、讓用戶下載到手機之中,繼而盜取用戶的敏感資料作不法用途;最近又有保安機構發現在 Google Play 上出現了新型的病毒,極有可能令用戶遭受金錢損失。
「滴管」Apps 收費助黑客散布病毒、專瞄準銀行資料攻擊
防毒軟件開發企業 Trend Micro 近日就發表新報告,指他們發現了 Google Play 上存在複數帶有銀行木馬的惡意 Apps,而這批 Apps 通常使用一種名為「Dropper(滴管)」的形式滲透 Google Play。
「滴管」乃一種全新的惡意程序植入手段,意指有黑客首先開發了各類型帶有實際功能的 Apps,再在不同渠道宣傳,指他們可以收費為這些「滴管」Apps 加入有心人士需要用到的惡意程序,過程中還會提供雲端伺服器為「客戶」們儲存入侵得來的資料,將整個惡意入侵的行為包裝成「服務」銷售,Trend Micro 方面稱此模式為 DaaS(Dropper-as-a-service)。
由 2021 年尾起,TrendMicro 就發現 Google Play 之上存在了名為「DawDropper」的變種,攜帶 4 種瞄準銀行資料的惡意木馬程序,包括 Octo、Hydra、Ermac 以及 TeaBot 等等,用戶的手機在遭到感染後,銀行 Apps 內的敏感資料,包括登入密碼,甚至是 SMS 認證等都會被遠程控制,最後當這些資料被傳送到不法人士之手,就容易被人盜取銀行內的存款。
17 款帶「滴管」病毒 Apps 見字即刪
加入「滴管」程序的惡意 Apps 種類不少,當中包括遊戲、系統清理、VPN 等等,雖然經過向 Google 報告,這些 Apps 已經從 Google Play 下架,但如果有在近期下載這批 Apps 的話,最好盡快刪除,如果可行的話最好將手機重設一次。以下為各「滴管」Apps 清單👇👇👇
-Call Recorder APK (com.caduta.aisevsk)
-Rooster VPN (com.vpntool.androidweb)
-Super Cleaner- hyper & smart (com.j2ca.callrecorder)
-Document Scanner - PDF Creator (com.codeword.docscann)
-Universal Saver Pro (com.virtualapps.universalsaver)
-Eagle photo editor (com.techmediapro.photoediting)
-Call recorder pro+ (com.chestudio.callrecorder)
-Extra Cleaner (com.casualplay.leadbro)
-Crypto Utils (com.utilsmycrypto.mainer)
-FixCleaner (com.cleaner.fixgate)
-Just In: Video Motion (com.olivia.openpuremind)
-com.myunique.sequencestore
-com.flowmysequto.yamer
-com.qaz.universalsaver
-Lucky Cleaner (com.luckyg.cleaner)
-Simpli Cleaner (com.scando.qukscanner)
-Unicc QR Scanner (com.qrdscannerratedx)
Google 終於有措施反制病毒?
近兩年來 Android 系統被各式惡意程序肆虐,Google 已被用戶指責多時,詬罵他們未能成功做好把關工作,但最近他們終於祭出新招數,Google Play 上的惡意程序有望得以被遏止。
就在上周,Google 公布 Play Store 將會收緊 Apps 的審查程序,由 8 月 30 日起,所有 Apps 的圖示將不能包含抄襲其他 Apps 的成份,名目上是避免誤導用戶,但實際上,大量病毒 Apps 皆以自動化程序產生,其圖示含有大量類近之處,Google Play 的新政可以做到單單「看臉」就將一大堆劣質山寨 Apps 以及惡意 Apps 拒之門外。
另外由 9 月 30 日起,所有 Apps 均不得展示任何超過 15 秒後都不能關閉的全屏廣告,同時亦禁止 Apps 在進行下一階段的操作/遊玩前顯示全屏廣告。全屏廣告一直亦被認為是散播惡意 Apps 的一大渠道,今次的新政讓用戶體驗得以提升之餘,亦將有效減少因廣告而下載 Apps、繼而被入侵的潛在用戶。