示意圖,與新聞事件無關。

一個藏身超過40個App、被取名為FalseGuide的惡意程式,據信已經透過Google Play市集感染超過200萬部Android裝置。 

資安業者Check Point 在24日公布此發現時,只表示約有60萬台Android裝置透過Google Play下載了有問題的App,該公司在25日又表示發現另外5個App也被發現有問題,總感染裝置數量可能高達200萬部。 

FalseGuide惡意程式之所以得名,是因其多半隱身於網路或手機遊戲指南App,利用玩家想要尋找遊戲秘笈的心理,誘使下載,但在被發現的40多個遊戲指南App,普遍都會要求玩家開放系統權限,藉此讓玩家無法順利刪除該App。 

FalseGuide的主要運作模式,是透過打造隱密的殭屍網路溝通管道,藉此取得更新,並在感染的手機上撥放跳出式的廣告,亦即結合了廣告軟體與殭屍網路兩大功能。不過Check Point研究人員表示,依據駭客的不同目的,這些現存的軟體模組還可能會增加更具危害性的元件,進一步操作如DDoS攻擊或入侵企業網路等。 

該批惡意程式最早在今年2月便已上線,打著包括FIFA Mobile、LEGO Nexo Knights、Pokemon GO、Shadow Fight等知名遊戲指南的名號,騙取用戶信任。Check Point在發表前已經告知Google,後者並已將有問題的App從Google Play市集取下。


Advertisement

更多 iThome相關內容