智慧型手機的使用越來越普遍,但也成了網路攻擊的主要管道,而利用App作為散播惡意軟體的攻擊是其中一種方式。在4月19日,資安業者McAfee在4月19日發布消息指出,他們在Google Play軟體市集上,發現有App被植入惡意軟體,攻擊者透過App竊取使用者的個人資訊。而且這次鎖定的範圍是在西南亞及阿拉伯半島的用戶,那些被利用的App甚至有多達70萬次的下載。而他們也表示,這些App已遭移除。

而在這則報告中,McAfee提及到,這次被嵌入惡意軟體的App,大部分是假冒成照片編輯器、桌布、拼圖、鍵盤樣式,或其他與照相相關的應用程式,而這些App一開始是以乾淨的版本(clean version)確保合法性,並通過在Google Play的審查,但攻擊者會在之後的更新版本App中增加惡意程式,讓已感染的App可以留在Google Play上。不過,從合法到更新後變惡意程式,令人值得思考的是,這樣的方式是如何躲避審查的,還是Google Play更新應用程式的審查機制有問題呢?但在此無從得知。

此外,在技術分析方面,McAfee發現,惡意軟體會劫持通知聽取服務(Notification Listener),在未經許可下,竊取SMS訊息,這與之前我們曾報導過的一個惡意軟體Joker有相似之處。但不同的是,McAfee在C2伺服器上看到被竊取的資訊,而這些被偷的個人資訊包含了傳送者、電話號碼、SMS訊息、IP位址、國家、網路狀態。


熱門新聞

Advertisement