安卓(Android)用户请注意!资安机构Dr.Web发现,Google Play商店又出现新一波恶意木马程式,种类包含应用类及游戏类,用户下载后不仅会跳出大量广告,更会趁机偷偷订阅高额的付费服务,目前全球已有超过220万下载量,恐成受害者!
根据《BleepingComputer》报导,Dr.Web在最新的报告中指出,今年9月他们在Google Play商店发现一批伪装成正常APP的恶意应用程式,成功绕过官方审查上架。
Dr.Web指出,这批恶意应用程式有一项共同特色,就是暗藏来自三种不同类型的木马病毒,包括会常常在手机跳出大量广告以赚取分润的“HiddenAds”、将用户导向投资诈骗网站的“FakeApp”,及会偷偷订阅高额付费服务的“Joker”。
Dr.Web说,“HiddenAds”主要伪装成游戏类APP,一旦用户下载这些APP后,它们就会将APP图标替换为Google Chrome图标,或使用透明图标隐藏在应用程式中。
这些APP启动后,就会在后台秘密执行,并透过远端执行程式码,让手机浏览器出现大量广告。
Dr.Web向Google官方反映后,目前Google Play商店已下架这12款APP,但Dr.Web也提醒若用户,若曾下载安装过这些APP,务必尽速卸载删除,以免受害。
【12款伪装APP】
Super Skibydi Killer(下载量100万次)
Agent Shooter(下载量50万次)
Rubber Punch 3D(下载量50万次)
Rainbow Stretch(下载量5万次)
Eternal Maze(下载量5万次)
Jungle Jewels(下载量1万次)
Stellar Secrets(下载量1万次)
Fire Fruits(下载量1万次)
Cowboy’s Frontier(下载量1万次)
Enchanted Elixir(下载量1万次)
Love Emoji Messenger(下载量5万次)
Beauty Wallpaper HD(下载量1000次)
(整理自Yahoo新闻)