在网络科技发展的年代,每个人手一机走天下,很多事情都可以透过智能手机就能解决很多事情。不过,这也让自身的个人信息很容易透过种种应用程式而被泄露出去。
美国云资讯安全公司Zscalar旗下研究团队ThreatLabz于7月发表最新报告,指Google Play Store上出现11款应用程式(App)植入最新的“小丑”(Joker)间谍软件。有问题的App主要集中在工具、通讯类。
用家一旦“中招”,会在不知情的情况“被订购”贵价的产品或计划,以及使用受害人储存在Google Play Store的信用卡资料付款。
根据研究人员所说,藏有“小丑”的App会常常以改变代码、执行方法等变种技术,绕过Google Play Store的安全审查。
用户下载这些应用程式后,除了上述的操作如窃取短讯及联络人名单,此人的装置亦会被用来进行财务诈骗,例如为用家注册无线应用通讯协定(WAP),为其营运商赚取一些收益。
“小丑”亦会滥用安卓(Android)的推播通知系统,要求读取所有通知。如用家同意,在此人在面对可能注册使用欺诈的服务时,警告它有问题的推播通知会被隐藏。
ThreatLabz一直在监控“小丑”,过去2.5个月已在Google Play Store发现逾50个应用程式。ThreatLabz近期发现这11款恶意应用程式后,立刻通知Google Android保安团队,后者已从Google Play Store删除它们,但不幸地,它们已被下载约3万次。
ThreatLabz公布藏有“小丑”的11款App如下:
- Free Affluent Message
- PDF Photo Scanner
- delux Keyboard
- Comply QR Scanner
- PDF Converter Scanner
- Font Style Keyboard
- Translate Free
- Saying Message
- Private Message
- Read Scanner
- Print Scanner
此外,资安防护公司Quick Heal Security Labs 也曾于6月公布,有8款在Google Play Store当中的应用程式内含“小丑”间谍软件的应用程式,均已被Google下架。
Quick Heal Security Labs公布藏有“小丑”的8款App如下:
- Auxiliary Message
- Fast Magic SMS
- Free CamScanner
- Super Message
- Element Scanner
- Go Messages
- Travel Wallpapers
- Super SMS
大家如果有这些App要赶紧删除,避免不必要的损失啊~
Like Viralcham Facebook!不出门也能知天下事~~(请点我)
更多文章: