LIFE

惡意程式又偽裝升級軟體,Android用戶要小心
  • 字級
惡意程式又偽裝升級軟體,Android用戶要小心

匯流新聞網記者藍立晴 / 綜合報導

Google Play商店內App種類、數量繁多,是許多Android用戶喜愛的一點,對於開發者來說,寬鬆的管制讓他們比起在App Store上架App容易了許多。但說到缺點,就是盜版及資安問題層出不窮!國外系統安全商日前發現了一項App,偽裝成系統升級程式來蒐集並監控使用者資料,三年來下載次數高達百萬次。

國外系統安全商Zscaler發布的一項報告指出,Google Play商店中一款名為「系統更新」(System Update)的App在使用者下載安裝時成了間諜程式,不僅跟蹤使用者的位置,而且還降低了設備的性能。

Zscaler解釋,Google Play商店中此款App沒有任何詳細的說明及描述,圖片也是空白的(這是相當不尋常的),偽裝成一款可以幫助使用者更新軟體的App。

20170424a08a01
▲新聞照來源:Zscaler/說明:此App現已遭Google移除。

至於評論方面,許多使用者在使用後只是抱怨該App在開啟後就不斷強制關閉,因此只將其視為一款質量較差的App,而失去警覺心。實際上,這款App深入了使用者們的設備中,一旦App啟動並且強制關閉,該款App的目的才真正展開──將用戶的位置傳送給第三方,並監控使用者收到的SMS簡訊。

20170424a08a02
▲新聞照來源:Zscaler/說明:使用者下載後只是抱怨該app會強制關閉

攻擊者在監控使用者的簡訊之後,透過簡訊傳送指令傳送至使用者的手機,接著該軟體就會開始進行操作,例如修改該App的加密密碼或者將手機位置傳送給第三方,Zscaler指出,這款App有可能會被用來竊取特定App或遊戲的帳號密碼。

雖然此App已經遭到Google Play下架處理,但Zscaler仍指出兩個令人擔憂的事實。首先,這個App已經存留在Google Play商店中許久,儘管2014發布以來都沒有更新過,但卻累積了100萬至500萬的下載量;

Zscaler指出,儘管現在已經有許多App會使用類似的技術,但它們通常會事先說明:由於App在某些功能上可能需要使用者提供位置,因此會要求使用者提供相關權限。(例如Google的位置回報App:Trusted Contacts

而這些「偽裝」成App的惡意軟體它們完全沒有和使用者事先說明或者要求任何權限,還偽裝成系統更新軟體,誤導使用者。

消息來源: AndroidHeadlinesZscaler

【文章轉載請註明出處】

【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至cnewscom2016@gmail.com,並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw

新聞照來源:翻拍自網路