兩款惡意程式逃過Google Play的安全掃描

鎖定應用程式安全的Securify及雲端資安業者Zscaler本周二（8/22）不約而同地揭露了現身於Google Play的兩款惡意程式—《Earn Real Money Gift cards》與《Bubble Shooter Wild Life》。

Zscaler的Android安全研究人員Gaurav Shinde表示，該公司每天都會追蹤行動惡意程式，周一（8/21）收到一個特別的警告，因為這個惡意程式出現在Google Play上。

Google Play為Android平台的官方程式市集，採用了多重的安全機制來過濾惡意程式，也被視為是最安全的Android市集，根據Google所出版的2016年Android安全報告，在Google Play上下載到潛在有害程式的機率只有其他Android市集的1/10。

Zscaler所發現的惡意程式為《Earn Real Money Gift cards》，表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式，實際上卻屬於BankBot金融木馬家族，可在使用者開啟銀行或社交網路程式時偽造登入介面，以竊取使用者的登入憑證。

在確認《Earn Real Money Gift cards》是支木馬後，Zscaler進一步檢查該程式作者在Google Play上上架的另一程式《Bubble Shooter Wild Life》，赫然發現它也是惡意程式。

偽裝成休閒遊戲的《Bubble Shooter Wild Life》實為一支下載木馬，它濫用了Android平台用來協助殘障人士的輔助服務（Accessibility Service），未經使用者同意即可安裝其他程式。

Shinde說，過去也有一些惡意程式可逃過Google Play的安全掃瞄，但通常是藉由模糊的程式碼或延遲發作時間來閃避偵測，濫用輔助服務來載入其他程式則屬首見。

值得慶幸的是，這兩款程式在Google Play上的下載次數尚未超過5000次，受害人數不算多，而Google本周在接到通知後已將它們移除。