恶意软体小丑(Joker)新变种大闹Google Play商店!
资安业者ZScaler发现,高达16种工具类App惨遭恶意软体植入,以躲过Google的防护和安全系统。装有受感染App的手机,会自动下载更多的恶意软体,甚至在用户未经同意或不知情的状况下订阅高级WAP(无线应用协议)服务。ZScaler表示,小丑还会窃取用户讯息、通讯栏,以及设备裡的资讯。
Zscaler旗下的ThreatLabZ研究小组不断监视恶意软体小丑,发现该软体最近有转移到Google Play商店的迹象。
研究人员在本月发现,有16种恶意App使用小丑,且这些App已装在约12万台Android设备上。目前,Google Play商店已删除ThreatLabZ标记的16个恶意App,但无法删除手机裡的恶意App,必须用户自行删除。
16种恶意App为:
- All Good PDF Scanner
- Blue Scanner
- Care Message
- Desire Translate
- Direct Messenger
- Hummingbird PDF Converter – Photo to PDF
- Meticulous Scanner
- Mint Leaf Message-Your Private Message
- One Sentence Translator – Multifunctional Translator
- Paper Doc Scanner
- Part Message
- Private SMS
- Style Photo Collage
- Talent Photo Editor – Blur focus
- Tangram App Lock
- Unique Keyboard – Fancy Fonts & Free Emoticons
恶意人士为了逃避Google的防护系统,刻意複製合法App的功能,并上传到Play商店
起初,App运作没任何问题,但几小时或几天之后,其他有害组件就会加到App里,产生危害。如果用户有Android手机或平板,建议到设定检查App列表,确认是否下载到恶意软体。
有下载这些App的朋友,赶快去处理好!资料被盗就不好了!
Like Viralcham Facebook!不出门也能知天下事~~(请点我)