趨勢科技本周指出,Google Play上有53款行動程式藏匿了名為GhostTeam的惡意程式,可竊取使用者的臉書憑證,還能偷偷傳遞廣告,Google在接獲通知後已將它們全數移除。

這些被植入GhostTeam的行動程式偽裝成手電筒、條碼掃描器、羅盤、檔案交換工具、裝置清除工具、社交影片下載器等,總計有53款,安裝後會企圖取得裝置的管理權限。

研究顯示,GhostTeam的主要目的在於取得臉書憑證,當使用者開啟臉書程式,並出現帳號驗證視窗時,GhostTeam執行了WebView,以竊取使用者登入臉書的電子郵件帳號與密碼,並將它們傳送到由駭客掌控的遠端伺服器。此外,GhostTeam還會一直跳出廣告視窗,播放全螢幕廣告。

追蹤後發現,GhostTeam的遠端伺服器位於越南,預設的語言為英文及越南話,若所感染的裝置位於越南之外,就會以英文為預設語言,因而推測該惡意程式來自於越南。

GhostTeam感染全球的Android用戶,受災最嚴重的市場依序是印度、印尼、巴西、越南、澳洲與菲律賓。

Google在接獲通知後已自Google Play上移除這53款程式,同時更新Google Play Protect以協助用戶刪除這些有害的程式。趨勢科技同時也通知了臉書,臉書則表示將盡力阻止這些程式的散布,亦會藉由系統機制來偵測被危害的帳號與憑證。


Advertisement

更多 iThome相關內容