資安業者ESET的安全研究人員Lukas Stefanko本周揭露了一個在Google Play上安然存在11個月的木馬程式,此一木馬程式偽裝成電話錄音程式Simple Call Recorder,卻可暗地裡下載其它的惡意程式。

於去年11月底登上Google Play的Simple Call Recorder約有5,000次的安裝次數,它具備完整的電話錄音功能,但主要目的卻是要求使用者下載及安裝一個偽裝成Flash Player的更新程式,只是該更新程式實質上為惡意程式。

Stefanko進一步分析後發現,Simple Call Recorder的電話錄音功能與Auto Phone Call Recorder及Auto save call兩款程式的程式碼一模一樣,只是額外夾帶了惡意功能,這兩款程式都在2016年就進駐Google Play,他猜測駭客是從其它來源取得了這些程式的原始碼,竊取了電話錄音的功能,重新嵌入惡意程式後再上傳至Google Play。

然而,Google Play的政策明文禁止行動程式自該市集以外的地方下載可執行的程式碼,但內含flashplayer_update.apk的Simple Call Recorder卻照樣闖關,而且還安然無恙地待了11個月,直到近日才被Google移除。

不論如何,Stefanko提醒,假設有Android程式要求下載Flash Player,卻不是從Adobe的官網下載,這就是個警訊,代表該程式非常有可能是惡意的。


Advertisement

更多 iThome相關內容