示意圖,與新聞事件無關。

資安研究機構Check Point近日發現有兩隻惡意程式滲透了Google Play,最多可能造成250萬名Android用戶受害。

其中一隻名為DressCode, 它會建立一個使用代理IP位址的殭屍網路, 可用來假冒廣告點擊或是偽裝流量以替駭客創造收入, 亦允許駭客藉由裝置存取內部網路,從今年4月迄今,Google Play上約有40款程式被植入DressCode,估計整體下載次數介於50萬到200萬之間。

其實Google Play受到DressCode危害的程度堪稱輕微,因為第三方Android市集起碼有超過400款程式嵌入了DressCode。

另一隻惡意程式則是CallJam,目前只藏匿在今年5月才上傳的遊戲〈Gems Chest for Clash Royale〉中,可用來撥打付費電話並強制顯示廣告,下載數約介於10萬到50萬次。相關程式皆已被Google移除。


Advertisement

更多 iThome相關內容