Google日前已將兩款內含木馬的app自Google Play下架。

圖片來源: 

Kaspersky Lab

卡巴斯基實驗室(Kaspersky Lab)本周指出,Google Play上近日遭到Google移除的兩款行動程式—Magic browser與Noise Detector都夾帶了Ztorg木馬程式,這是一個簡訊木馬,能夠傳送高費率的簡訊並刪除使用者所接收的簡訊。

該實驗室自去年9月便開始偵測流竄到Google Play上的Ztorg木馬程式,已發現有上百支Ztorg木馬被上傳至該官方的Android程式市集,這些Ztorg木馬皆屬可取得系統最高權限的木馬程式,然而,新發現的Ztorg變種並非如此,它是支可自感染裝置上傳遞高價簡訊並移除裝置所收到簡訊的木馬。

夾帶Ztorg木馬的Magic browser程式是在今年5月15日上架,它表面上是個行動瀏覽器,下載次數超過5萬次。至於較晚上架的Noise Detector則是個環境噪音的偵測程式,也有逾1萬次的下載量。不論是Magic browser或Noise Detector都內含與其他Ztorg木馬類似的程式碼。

卡巴斯基指出,他們已發現不少案例是先安裝正常版的Ztorg木馬,再植入其他的Ztorg模組,而這些Ztorg模組也逐漸成為單獨的木馬程式,並出現在Google Play上,如同Magic browser與Noise Detector。

Google本月初才移除了Google Play上一個夾帶Dvmap木馬的colourblock程式,該程式不僅可取得系統的最高權限,還是首個可將惡意程式注入runtime系統函式庫的Android惡意程式,colourblock程式的下載次數也超過5萬。


Advertisement

更多 iThome相關內容