從Google Play下載App保證安全!? 資安業者:超過100款惡意程式會偷資料、點擊詐騙
Check Point在官方部落格貼文指出,光是Android.Spy.277.origin惡意程式便滲透了超過100款Google Play的App,偽裝成較知名的合法App,使用者安裝後將下載惡意程式,透過社交工程誘騙使用者安裝,一旦安裝完成便會傳輸使用者的資料,或是跳出廣告訊息進行點擊詐騙。
Google才剛在最新的Android安全報告中坦言Google Play中有0.15%機會下載有潛在危害的程式,馬上面臨資安公司Check Point的挑戰:Google Play市集發現了超過100個惡意程式,可能被用來竊取個資、進行點擊詐騙。
However以色列資安大廠Check Point在自家官方部落格揭露Google難以控制惡意程式在應用程式市集Google Play中出現的窘況。該篇貼文揭露,光是「Android.Spy.277.origin」這隻惡意程式,便滲透了超過100個Google Play中的App。
這些App多半偽裝成其他較知名的合法App,當使用者安裝了惡意App,駭客便會讓該手機下載名為「polacin.io」的惡意APK,並透過社交工程手法誘拐用戶同意安裝,一旦安裝完成,該惡意程式便會開始傳輸包括使用者電子郵件、所在位置在內地的大量資訊給遠端C&C伺服器。
該惡意程式還會自動跳出廣告訊息誘拐使用者點擊以換取收益,同時還會顯示其他訊息告知使用者的設備可能存在電池或其他效能問題,並誘拐使用者安裝其他「推薦的」詐騙App。
Google已經移除了Check Point發現的上述惡意App,但Check Point在Google確認移除後,還是發現了其他行為相似的惡意App,有的甚至有高達100到500萬次的下載紀錄。
Check Point表示,Android應用開發工程師顯然仍缺乏良好安全意識,許多知名的App包括Skype甚至Google自家的Gmail,都存在與其他App分享資料的可能弱點,讓使用者資料外洩的風險提高。
資安專家提醒消費者,儘管是從官方App市集下載應用軟體,仍然要留意,從官方市集下載的App,也不能保證100%安全。