Android 病毒|Android 系统的恶意程序威胁阴魂不散,除了恶名昭彰的「小丑」病毒,不同的恶意程序都想尽办法要在 Google Play 上架、让用户下载到手机之中,继而盗取用户的敏感资料作不法用途;最近又有保安机构发现在 Google Play 上出现了新型的病毒,极有可能令用户遭受金钱损失。

Advertisement

防毒软件开发企业 Trend Micro 近日就发表新报告,指他们发现了 Google Play 上存在复数带有银行木马的恶意 Apps,而这批 Apps 通常使用一种名为「Dropper(滴管)」的形式渗透 Google Play。

「滴管」乃一种全新的恶意程序植入手段,意指有黑客首先开发了各类型带有实际功能的 Apps,再在不同渠道宣传,指他们可以收费为这些「滴管」Apps 加入有心人士需要用到的恶意程序,过程中还会提供云端伺服器为「客户」们储存入侵得来的资料,将整个恶意入侵的行为包装成「服务」销售,Trend Micro 方面称此模式为 DaaS(Dropper-as-a-service)。

由 2021 年尾起,TrendMicro 就发现 Google Play 之上存在了名为「DawDropper」的变种,携带 4 种瞄准银行资料的恶意木马程序,包括 Octo、Hydra、Ermac 以及 TeaBot 等等,用户的手机在遭到感染后,银行 Apps 内的敏感资料,包括登入密码,甚至是 SMS 认证等都会被远程控制,最后当这些资料被传送到不法人士之手,就容易被人盗取银行内的存款。

加入「滴管」程序的恶意 Apps 种类不少,当中包括游戏、系统清理、VPN 等等,虽然经过向 Google 报告,这些 Apps 已经从 Google Play 下架,但如果有在近期下载这批 Apps 的话,最好尽快删除,如果可行的话最好将手机重设一次。以下为各「滴管」Apps 清单:

-Call Recorder APK (com.caduta.aisevsk)

-Rooster VPN (com.vpntool.androidweb)

-Super Cleaner- hyper & smart (com.j2ca.callrecorder)

-Document Scanner – PDF Creator (com.codeword.docscann)

-Universal Saver Pro (com.virtualapps.universalsaver)

-Eagle photo editor (com.techmediapro.photoediting)

-Call recorder pro+ (com.chestudio.callrecorder)

-Extra Cleaner (com.casualplay.leadbro)

-Crypto Utils (com.utilsmycrypto.mainer)

-FixCleaner (com.cleaner.fixgate)

-Just In: Video Motion (com.olivia.openpuremind)

-com.myunique.sequencestore

-com.flowmysequto.yamer

-com.qaz.universalsaver

-Lucky Cleaner (com.luckyg.cleaner)

-Simpli Cleaner (com.scando.qukscanner)

-Unicc QR Scanner (com.qrdscannerratedx)

Google 有措施反制病毒?

近两年来 Android 系统被各式恶意程序肆虐,Google 已被用户指责多时,诟骂他们未能成功做好把关工作,但最近他们终于祭出新招数,Google Play 上的恶意程序有望得以被遏止。

就在上周,Google 公布 Play Store 将会收紧 Apps 的审查程序,由 8 月 30 日起,所有 Apps 的图示将不能包含抄袭其他 Apps 的成份,名目上是避免误导用户,但实际上,大量病毒 Apps 皆以自动化程序产生,其图示含有大量类近之处,Google Play 的新政可以做到单单「看脸」就将一大堆劣质山寨 Apps 以及恶意 Apps 拒之门外。

另外由 9 月 30 日起,所有 Apps 均不得展示任何超过 15 秒后都不能关闭的全屏广告,同时亦禁止 Apps 在进行下一阶段的操作/游玩前显示全屏广告。全屏广告一直亦被认为是散播恶意 Apps 的一大渠道,今次的新政让用户体验得以提升之余,亦将有效减少因广告而下载 Apps、继而被入侵的潜在用户。

Advertisement