有時候真的覺得,Google Play 雖然規範上比起 App Store 來講來的寬鬆,但是有時候真的寬鬆過頭了,像這類型的惡意軟體闖過審核機制直接上架的事情,不知道已經發生過多少次了。而日前又有國外系統安全商發現另外一套假冒的軟體,而且下載次數高達百萬次。

Google Play上假冒Android系統升級的惡意軟體 三年來下載次數高達百萬

三年下載次數高達百萬

這套軟體在 Google Play 上名為「System Update」,當然實際上來講並不是給 Android 系統升級的,而是一個假冒的軟體,根據國外系統安全商 Zscaler 的解釋,這套軟體在啟用後,會跳出一個更新服務已停止的視窗,但是實際上卻會開始傳送手機的位置到原本的攻擊者手中,同時也會監控你的手機簡訊。

Google Play上假冒Android系統升級的惡意軟體 三年來下載次數高達百萬

 

為何要監控簡訊?因為攻擊者可以透過簡訊來傳送指令到你的手機,該軟體檢測到之後就會開始進行操作,其中包含了修改該軟體的加密密碼,還有在手機電量不足時,把手機的位置傳送給攻擊者。

 

聽起來好像有點奇怪,他並沒有實質上針對手機做出任何動作,而這點也是 Zscaler  認為他可以從 2014 年上架後,一直沒有被 Google Play 的檢測機制發現,是直到 Zscaler 提報後才被下架的原因。Zscaler 認為,他的軟體內有部分原始碼與幾年前發現的木馬病毒接近,很有可能是用來竊取特定軟體或遊戲的帳號密碼上。不管如何,Android 的使用者真的還是要注意,不僅在安裝未知來源的軟體時要提高警覺,就算是在 Google Play 下載安裝軟體的時候也是要特別留意。

Google Play上假冒Android系統升級的惡意軟體 三年來下載次數高達百萬

閱讀全文