安全研究員:超過 50 萬次下載 Android 應用程式含有惡意軟體

安全研究員:超過 50 萬次下載 Android 應用程式含有惡意軟體
8-BIIIIIT

安全研究員 Stefanko 在推特上公開他的新發現,Google Play 商店有超過 50 萬人次的 Andorid 用戶曾經安裝過佯裝賽車遊戲的惡意應用程式。

ESET 的安全研究員 Lukas Stefanko 推文透露,這 13 個惡意軟體皆由名叫 Luiz O Pinto 的開發者所發布,根據 TechChrunch 報導,遭指名的應用程式在公布後,Google 已讓其中 11 款應用程式下架,但仍有 2 款至今仍在排行榜上,在這之前,這些應用程式的下載量高過 50 萬人次。

XV_AdKHfrf75b6L6.jpg

來源;Softpedia

這些應用程式在安裝後,透過自行刪除本體,並要求用戶下載額外的 APK,根據 Softpedia 說法,APK 安裝後開始感染裝置,導致 Andoid 設備明顯減速。VirusTotal 掃描這些 APK 發現,有兩個惡意軟體被標記為 「Hiddad」的木馬程式,其他則標為未知風險。

雖然目前無法確定惡意軟體的目的,唯一確定的是,用戶只要開啟設備,會自動給予應用程式「全部權限」,讓發布者有機會盜取設備資料。

Google 發言人 Scott Westover 證實了這個消息,並根據政策從 Google Play 商店上下架。一直以來 Google 不斷針對 Android 平台進行安全維護,但這些惡意的應用程式,仍然可以透過評分機制,衝上 Google Play 排行榜,甚至主動推薦它們。去年 Google Play 曾下架高過 70 萬個惡意應用程式,Google 顯然需要更好的辦法來解決 Android 平台的資安危機。

 

軟體快報
8-BIIIIIT

熱愛遊戲,但很少破關,喜愛日本時裝,但大多買不起,雖然到了看表演會避開衝撞區的年紀,仍會為新科技和漫威電影感到興奮。
聯絡方式:8bitgaoooo@gmail.com

More in 軟體快報

熱門 Podcasts 應用程式 Pocket Casts 開放免費下載

8-BIIIIIT2019/09/19

Adobe Premiere Pro 新功能 AI 自動生成 9:16 直立式影片

8-BIIIIIT2019/09/16

任天堂推出《健身環大冒險》新遊戲 還有專屬配件環 想瘦哪裡自己選!

Candice2019/09/14

Spotify 嚴禁「假室友」 將不定時要求家庭方案成員驗證定位

8-BIIIIIT2019/09/14

Apple 宣布 iOS 13 將在 9/19 推出,9/30 帶來 iOS 13.1 更新!

Candice2019/09/13

foodpanda 慶祝 7 歲生日,推出 24 小時送餐、外帶自取等 5 大新服務!

Candice2019/09/11
一起用好點子過好生活吧!