从Google Play下载App保证安全!?资安业者:超过100款恶意程式会偷资料、点击诈骗 Check Point在官方部落格贴文指出,光是Android.Spy.277.origin恶意程式便渗透了超过100款Google Play的App,伪装成较知名的合法App,使用者安装后将下载恶意程式,透过社交工程诱骗使用者安装,一旦安装完成便会传输使用者的资料,或是跳出广告讯息进行点击诈骗。 Google才刚在最新的Android安全报告中坦言Google Play中有0.15%机会下载有潜在危害的程式,马上面临资安公司Check Point的挑战:Google Play市集发现了超过100个恶意程式,可能被用来窃取个资、进行点击诈骗。 以色列资安大厂Check Point在自家官方部落格揭露Google难以控制恶意程式在应用程式市集Google Play中出现的窘况。该篇贴文揭露,光是「Android.Spy.277.origin」这只恶意程式,便渗透了超过100个Google Play中的App。 这些App多半伪装成其他较知名的合法App,当使用者安装了恶意App,骇客便会让该手机下载名为「polacin.io」的恶意APK,并透过社交工程手法诱拐用户同意安装,一旦安装完成,该恶意程式便会开始传输包括使用者电子邮件、所在位置在内地的大量资讯给远端C&C伺服器。 该恶意程式还会自动跳出广告讯息诱拐使用者点击以换取收益,同时还会显示其他讯息告知使用者的设备可能存在电池或其他效能问题,并诱拐使用者安装其他「推荐的」诈骗App。 Google已经移除了Check Point发现的上述恶意App,但Check Point在Google确认移除后,还是发现了其他行为相似的恶意App,有的甚至有高达100到500万次的下载纪录。 Check Point表示,Android应用开发工程师显然仍缺乏良好安全意识,许多知名的App包括Skype甚至Google自家的Gmail,都存在与其他App分享资料的可能弱点,让使用者资料外泄的风险提高。 资安专家提醒消费者,尽管是从官方App市集下载应用软体,仍然要留意,从官方市集下载的App,也不能保证100%安全。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|