一直以來 Google Play 的上架難度比起 iOS 上的 App Store 容易許多,不過 Google 始終認真在鑽研如何維護安全性方面,儘管安全措施不段提高,但還是道高一尺魔高一丈,近來一個潛藏於各種應用程式封包中的 ExpensiveWall 惡意元件更是使得人心惶惶。
藏於應用程式封包中的 ExpensiveWall 惡意元件,感染最多 2100 萬部 Android 裝置(內含應用程式清單)

Google Play 不敵 ExpensiveWall 惡意元件,法網被突破並屢刪屢

國外網路安全公司 Check Point 的行動裝置威脅研究小組近來發現一款 Android 惡意元件的新變形體ExpensiveWall,這個惡意元件並不是獨立存在於 Google Play 商店中,而是將惡意代碼加密後潛藏於各種應用程式封包裡去混淆與逃避 Google Play 商店裡的偵測,感染到 ExpensiveWall 的手機會在使用者不知不覺的狀況下發送詐騙訊息,要求支付贖金或費用。
藏於應用程式封包中的 ExpensiveWall 惡意元件,感染最多 2100 萬部 Android 裝置(內含應用程式清單)
※圖片來源

其實早在 2017 年 8 月 7 日的時候,Check Point 就已通報 Google 關於 ExpensiveWall 的災情,Google 也著手將報告中列出的應用程式從商店中刪除,但不肖廠商簡直不屈不撓,不斷上架類似的應用程式。這些被感染的應用程式多半為桌布類(Wallpaper),文章最後檢附了清單供大家查看自己是否也下載了相關的應用,不過更重要的是在你移除應用程式之後還是必須手動到手機裡面檢查與手動清除該對應封包。

目前受感染的應用程式中最受歡迎的名為《 I Love Fliter 》,光是這個單一應用程式的下載感染量最少已有 100 萬,最多可能達到 500 萬,林林總總的所有應用加起來恐怕達到最少 500 萬部裝置,最多可能共有 2,100 萬部裝置遭殃,惡意份子的手段推陳出新簡直是防不慎防。
藏於應用程式封包中的 ExpensiveWall 惡意元件,感染最多 2100 萬部 Android 裝置(內含應用程式清單)

◎參考資料:Check Point

閱讀全文