賽門鐵克(Symantec)表示,發現Google Play線上商店中,惡意軟體偽裝成超級瑪莉歐兄弟、俠盜獵車手3等著名遊戲誘使用戶下載。
這些遊戲在今年6月24上架時賽門鐵克已經將這些軟體提報給Google,並立即自Play線上商店移除,但兩週的時間內這些惡意軟體已經各被下載五萬到十萬次。
賽門鐵克表示,這些惡意軟體能在Google官方線上商店存在這麼久,主要原因在於採用兩階段下載技術,而其有害部分的下載並非透過Google Play機制。
駭客為通過Google Bouncer自動檢查機制,上架的軟體不含有惡意模組,但是在使用者安裝之後,會自動從Dropbox下載安裝簡訊詐騙軟體Activator.apk,該軟體安裝後會發送高費率的簡訊以詐取金錢,再要求使用者解除安裝。賽門鐵克表示,該惡意軟體的高資費簡訊是針對東歐地區所設計。
不管是個人電腦或者是行動裝置,誘使用戶安裝後再載入惡意模組都不算是新模式,2011年就至少有兩個Android惡意軟體採用這種模式。
但這也不代表另外從線上商店以外下載、安裝軟體的App都是惡意軟體,例如許多遊戲直到使用者過一定數量關卡之後,再藉此機制從開發商伺服器下載後續的關卡,也有不少免費軟體在使用者付費之後才載入付費的功能或關卡。
Google Play線上商店先前被研究人員找出Bouncer檢查機制所用模擬器漏洞,讓惡意軟體可以躲過自動審查機制。兩階段下載不用經過使用者授權下載、安裝,也不需經過Play線上商店的自動檢查機制,可能讓情況更為惡劣。
另外媒體報導中國地區還曾出現利用AOSP(Android Open Source Project)數位憑證可以自動更新Android韌體的漏洞,將惡意軟體藏在第三方客製韌體之中。(編譯/沈經)
熱門新聞
2026-01-12
2026-01-12
2026-01-12
2026-01-12
2026-01-12
