快刪除!資安業者曝12款APP藏木馬病毒「會偷扣錢、狂跳廣告」,逾220萬人受害

2023-11-04 15:00

? 人氣

資安業者「Dr.Web」指出,12款惡意APP在全球已有超過220萬人受害,安卓用戶須留意。(示意圖/取自Pexels)

資安業者「Dr.Web」指出,12款惡意APP在全球已有超過220萬人受害,安卓用戶須留意。(示意圖/取自Pexels)

安卓(Android)用戶注意,據外媒《BleepingComputer》報導,資安業者「Dr.Web」在最新的報告中示警,Google Play商店出現新一波惡意木馬程式,不只會跳出大量廣告,還會有趁機訂閱高額付費的服務,截至目前,全球已有超過220萬人受害。

透過<Google新聞> 追蹤風傳媒

快刪除!資安業者曝12款APP藏木馬病毒

根據外媒《BleepingComputer》報導,資安業者「Dr.Web」於發表的最新報告中指出,Google Play 出現一批偽裝成正常APP的惡意應用程式,成功繞過官方審查並上架,且與「FakeApp」、「Joker」和「HiddenAds」惡意軟體系列為相關的木馬程式,種類包含應用類及遊戲類,其中「FakeApp」會將用戶導向投資詐騙網站;「Joker」會偷偷訂閱高額付費服務;「HiddenAds」則是不斷跳出廣告來賺取分潤。

一旦用戶下載這些惡意程式,軟體就會透過將圖示替換為 Google Chrome 的圖標,以及使用透明圖標圖像等方式藏身於應用程序,遠端執行程式碼,讓手機瀏覽器出現大量廣告。其中以偽裝成遊戲類APP的木馬病毒「HiddenAds」下載次數最高,類似的還有一款名為「Super Skibydi Killer」的遊戲APP,下載次數超過100萬次;另外,兩款APP「Agent Shooter」、「Rubber Punch 3D」也超過50萬次;「Rainbow Stretch」則是超過5萬次。

不只上述的4款APP,Dr.Web還點名其他8款同樣暗藏「FakeApp」和「Joker」木馬病毒的惡意APP,累積超過21萬人下載安裝,分別是「Eternal Maze」和「Love Emoji Messenger」下載量為5萬次、「Jungle Jewels」、「Stellar Secrets」、「Fire Fruits」、「Cowboy's Frontier」,及「Enchanted Elixir」下載量為1萬次、「Beauty Wallpaper HD」下載量則為1千次。目前Dr.Web已向Google官方反應,後者也於平台下架12款有問題的APP,建議曾下載安裝的民眾,務必盡速卸載,並使用 Play Protect 和行動防毒工具執行完整的裝置掃描。

Dr. Web公布的12款病毒APP:

1. Super Skibydi Killer(下載量100萬次)

2. Agent Shooter(下載量50萬次)

3. Rubber Punch 3D(下載量50萬次)

4. Rainbow Stretch(下載量5萬次)

5. Eternal Maze(下載量5萬次)

6. Jungle Jewels (下載量1萬次)

7. Stellar Secrets(下載量1萬次)

8. Fire Fruits(下載量1萬次)

9. Cowboy's Frontier(下載量1萬次)

10. Enchanted Elixir(下載量1萬次)

11. Love Emoji Messenger(下載量5萬次)

12. Beauty Wallpaper HD(下載量1千次)

資料來源:《BleepingComputer》

責任編輯/蔡惠芯

關鍵字:
風傳媒歡迎各界分享發聲,來稿請寄至 opinion@storm.mg

本週最多人贊助文章