安卓(Android)用戶注意了!資安業者「Doctor Web」最新報告指出,安卓系統的Google Play商店出現新一波惡意木馬程式,會成功繞過官方審查,「裝扮」成正常APP,但這些惡意程式不但會跳出大量廣告,還會竊取手機資料自動扣款訂閱高額付費服務,目前全球已有超過220萬人受害。
外媒《BleepingComputer》報導,資安業者「Dr.Web」在最新報告中指出,今年9月在Google Play商店發現一批偽裝成正常APP的惡意應用程式,成功繞過官方審查並上架,種類包含應用類及遊戲類,全球累積下載次數超過220萬次。
報告指出,這批惡意應用程式都存在3種不同類型的木馬病毒,其中包含會頻頻在手機上跳出大量廣告以賺取分潤的「HiddenAds」、將用戶導向投資詐騙網站的「FakeApp」,以及會偷偷訂閱高額付費服務的「Joker」。
只要用戶下載這些APP後,惡意軟體就會通過將圖示替換為 Google Chrome 的圖標或使用透明圖標圖像在應用程序中來隱藏。
以下為Doctor Web發現的12款偽裝APP:
Super Skibydi Killer(下載量100萬次)
Agent Shooter(下載量50萬次)
Rubber Punch 3D(下載量50萬次)
Rainbow Stretch(下載量5萬次)
Eternal Maze(下載量5萬次)
Jungle Jewels (下載量1萬次)
Stellar Secrets(下載量1萬次)
Fire Fruits(下載量1萬次)
Cowboy's Frontier(下載量1萬次)
Enchanted Elixir(下載量1萬次)
Love Emoji Messenger(下載量5萬次)
Beauty Wallpaper HD(下載量1千次)
Dr.Web提醒,目前Google Play商店已經下架這12款有問題的APP,但仍提醒,若用戶曾安裝過這些APP,務必盡速卸載刪除,並替手機執行防毒掃描,避免繼續受害。
▲Google Play中有12款APP暗藏病毒。(圖/翻攝自Dr.Web)