最新報導顯示,一波新的惡意木馬程式在Google Play商店平台上現蹤,這些程式不僅偽裝成正常應用程式,還會執行危險的活動,如偷訂高額訂閱服務以及不斷彈出廣告。
資安公司《Dr.Web》在最新的報告中指出,今年九月,他們偵測到超過十款偽裝成合法應用程式的惡意App在Google Play上獲准上架,這些App包括應用程式和遊戲,並成功繞過了Google的審查機制,共計被下載安裝超過200萬次。幸運的是,這些惡意App在資安公司的舉報後,已被Google下架。
根據《Dr.Web》的分析,這些App都包含有不同類型的惡意木馬,主要來自三個不同的木馬系列。其中,有一個系列名為「FakeApp」,會將用戶導向投資詐騙網站。另一個系列是「Joker」,它會擅自訂閱高額訂閱服務,而第三個系列是「HiddenAds」,會在手機上不斷彈出廣告以賺取分潤。
一旦這些木馬程式被安裝,它們將在後台運行,並將應用程式圖標偽裝成Google Chrome的圖標。此外,它們還會遠端執行程式碼,導致大量廣告在瀏覽器上不斷彈出。
舉例如「HiddenAds」木馬廣告病毒中,一款名為「Skibydi Killer」的遊戲App被下載安裝超過100萬次,另外兩款遊戲「Agent Shooter」和「Rubber Punch 3D」也分別被下載50萬次以上。
除了上述三款App,還有其他九款惡意App被提到,包括Rainbow Stretch、Eternal Maze、Jungle Jewels、Stellar Secrets、Fire Fruits、Cowboy’s Frontier、Enchanted Elixir、Love Emoji Messenger和Beauty Wallpaper HD。
儘管這些App已經被下架,但如果您之前曾經安裝過它們,請務必手動刪除以確保您的設備安全。
