
逾220万用户恐受害 若曾下载速删除!
04 Nov, 2023
安卓(Android)用户请注意!资安机构Dr.Web发现,Google
Play商店又出现新一波恶意木马程式,种类包含应用类及游戏类,用户下载后不仅会跳出大量广告,更会趁机偷偷订阅高额的付费服务,目前全球已有超过220万下载量,恐成受害者!
根据《BleepingComputer》报导,Dr.Web在最新的报告中指出,今年9月他们在Google
Play商店发现一批伪装成正常APP的恶意应用程式,成功绕过官方审查上架。
Dr.Web指出,这批恶意应用程式有一项共同特色,就是暗藏来自三种不同类型的木马病毒,包括会常常在手机跳出大量广告以赚取分润的“HiddenAds”、将用户导向投资诈骗网站的“FakeApp”,及会偷偷订阅高额付费服务的“Joker”。
Dr.Web说,“HiddenAds”主要伪装成游戏类APP,一旦用户下载这些APP后,它们就会将APP图标替换为Google
Chrome图标,或使用透明图标隐藏在应用程式中。
这些APP启动后,就会在后台秘密执行,并透过远端执行程式码,让手机浏览器出现大量广告。
Dr.Web向Google官方反映后,目前Google
Play商店已下架这12款APP,但Dr.Web也提醒若用户,若曾下载安装过这些APP,务必尽速卸载删除,以免受害。
【12款伪装APP】 Super Skibydi Killer(下载量100万次)
Agent Shooter(下载量50万次) Rubber Punch
3D(下载量50万次) Rainbow Stretch(下载量5万次)
Eternal Maze(下载量5万次) Jungle Jewels(下载量1万次)
Stellar Secrets(下载量1万次) Fire
Fruits(下载量1万次) Cowboy's Frontier(下载量1万次)
Enchanted Elixir(下载量1万次) Love Emoji
Messenger(下载量5万次) Beauty Wallpaper
HD(下载量1000次) (整理自Yahoo新闻)