匯流新聞網記者藍立晴/綜合報導
Google旗下智慧手機作業系統Android安全性再遭質疑,有超過50萬名Android使用者在Play商店下載到偽裝成賽車遊戲的惡意軟體,這可能是Play商店有史以來最嚴重的違規行為。
ESET安全研究員Lukas Stefanko近日在Twitter上發布了由同一名開發者製作的13個應用程式,這13個偽裝成賽車或車類模擬駕駛遊戲的惡意軟體在被Google下架之前,安裝量達58萬次。
TechCrunch報導,下載了這些應用程式的使用者在打開App後會發現他們似乎下載到錯誤的應用程式,且每次開啟都會崩潰,有些更會隱藏起應用程式圖標,但實際上該應用程式正在後台下載並安裝惡意軟體,或是要求使用者下載並安裝其他APK,這些惡意軟體具有持久性,可竊取手機或其他裝置中的機密資訊。
Don’t install these apps from Google Play – it’s malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) 2018年11月19日
▲ESET安全研究員Lukas Stefanko在Twitter上警告Android用戶不要下載這些應用程式。
App functionality demonstration pic.twitter.com/11HskeD56S
— Lukas Stefanko (@LukasStefanko) 2018年11月19日
▲在使用者開啟下載好的應用程式之後,該應用程式呈現當機狀態,當使用者回到手機主頁時應用程式隱藏起自己的圖示,如上方影片所示。
Google發言人Scott Westover表示,這些應用程式違反了Google的政策,目前已全數自Play商店下架刪除。
與蘋果App Store相比,Google審查Play商店應用程式的力道小了許多,這也導致Play商店屢次發生類似的資安問題,但蘋果App Store也因通過其審查的困難度相當高時常遭到批評。
Google去(2017)年從其應用程式商店中撤下了超過70萬個惡意應用程式,但顯然還做得不夠,若此次58萬次的安裝次數屬真,那麼這可能會是Play商店有史以來最嚴重的違規行為。
消息來源:TechCrunch、Mashable、ZDNet
更多匯流新聞網報導:
牛津研究:Google Play商店近90%app與Alphabet共享用戶數據
Facebook、Google相繼出事…蘋果全新隱私網站上線
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
新聞照來源:Twitter / Lukas Stefanko
【文章轉載請註明出處】