鎖定應用程式安全的Securify及雲端資安業者Zscaler本周二(8/22)不約而同地揭露了現身於Google Play的兩款惡意程式—《Earn Real Money Gift cards》與《Bubble Shooter Wild Life》。

Zscaler的Android安全研究人員Gaurav Shinde表示,該公司每天都會追蹤行動惡意程式,周一(8/21)收到一個特別的警告,因為這個惡意程式出現在Google Play上。

Google Play為Android平台的官方程式市集,採用了多重的安全機制來過濾惡意程式,也被視為是最安全的Android市集,根據Google所出版的2016年Android安全報告,在Google Play上下載到潛在有害程式的機率只有其他Android市集的1/10。

Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族,可在使用者開啟銀行或社交網路程式時偽造登入介面,以竊取使用者的登入憑證。

在確認《Earn Real Money Gift cards》是支木馬後,Zscaler進一步檢查該程式作者在Google Play上上架的另一程式《Bubble Shooter Wild Life》,赫然發現它也是惡意程式。

偽裝成休閒遊戲的《Bubble Shooter Wild Life》實為一支下載木馬,它濫用了Android平台用來協助殘障人士的輔助服務(Accessibility Service),未經使用者同意即可安裝其他程式。

Shinde說,過去也有一些惡意程式可逃過Google Play的安全掃瞄,但通常是藉由模糊的程式碼或延遲發作時間來閃避偵測,濫用輔助服務來載入其他程式則屬首見。

值得慶幸的是,這兩款程式在Google Play上的下載次數尚未超過5000次,受害人數不算多,而Google本周在接到通知後已將它們移除。


Advertisement

更多 iThome相關內容