被植入Haken的多半是公用程式及兒童程式,包括羅盤程式、QRCode程式及多款兒童遊戲程式。Google已自Google Play上將感染Haken的8款程式全數移除,而這些程式的開發者也已重新上傳了未受感染的新程式。(圖片來源/Check Point)

資安業者Check Point在本周揭露一個新的Android惡意程式家族Haken,它被歸類為「點擊」(clicker)惡意程式,因為它有能力掌控使用者的裝置,並點選任何出現在螢幕上的內容。它成功進駐了Google Play上的8款Android程式,總計有5萬個Android裝置安裝了感染Haken的程式。

當使用者自Google Play下載了被嵌入Haken的行動程式之後,它會先與遠端伺服器進行通訊,以提供進一步的功能,再注入程式碼至Facebook Ad Center及Google AdMob等平台,以攔截這些程式的付費收入。

被植入Haken的多半是公用程式及兒童程式,包括羅盤程式、QRCode程式及多款兒童遊戲程式。Haken既能自動點選螢幕上出現的任何訂閱服務,也能自受害者的裝置上取得各種機密資料,研究人員表示,它基本上能夠存取裝置上任何形式的資料。

Google已自Google Play上將感染Haken的8款程式全數移除,而這些程式的開發者也已重新上傳了未受感染的新程式。

Check Point表示,就算Google不斷強化Google Play的審核流程與安全機制,也無法完全確保該行動程式市集中接近3萬個程式的安全性,呼籲Android用戶除了應儘速移除受感染的程式之外,最好也檢查自己的信用卡帳單是否有不明支出。


Advertisement

更多 iThome相關內容