Play商店超過4百個Apps內含木馬 恐讓手機成竊聽器
Google Play中被發現有4百多款App感染了惡意程式,影響頗大。(達志影像/shutterstock提供)
Android手機用戶注意囉,根據趨勢科技實驗室的最新研究報告,他們發現了有多個App內藏木馬,受影響的應用程式超過三千個,而其中,超過4百款在Google Play上架,突破了Google的防線。
據趨勢科技發出的最新報告,今年四月被發現、名爲Dresscode的惡意程式(它是一款木馬),被查出包含在三千多款Android Apps當中,而這三千多款應用程式裡,在Google Play成功上架的就超過4百款。意味着,其他包含Dresscode惡意代碼的應用程式,是透過非官方(非Google Play)的管道來提供使用者下載。
這些在Google Play商店中,內藏Dresscode惡意代碼的應用程式,分佈在遊戲、主題(theme)、桌布(skins)以及手機最佳化工具程式的類別中。被Dresscode感染的Apps中,「Grand Theft Auto」這款App就被下載了100000~500000次。顯示很可能有將近50萬的Android手機用戶都已經下載了這個應用程式,而讓手機處於危險、能被駭客遠端竊聽的可能性之中。
據瞭解,手機下載了包含Dresscode惡意代碼的應用程式後,會讓手機連接到一個可發出命令(command)的伺服器。而伺服器端可能向手機發出足以影響同個網域中所有設備的危險命令。這個很可能發生在提倡BYOD政策的企業或組織中。
除此之外,駭客也可能可因此取得遠端竊取手機資料的權力。受感染的裝置如果連接上家用無線路由器,路由器的連線密碼也很可能因此被駭客所破解,讓連於這個路由器的設備都有機會被駭客從遠端控制。
目前,Google尚未針對趨勢科技所提出的報告內容進行迴應。而Android用戶可以作的事則是,儘量不要從第三方管道下載來路不明的App,並確切瞭解App開啓後所要求授權的權限。若發現有某個App要求過多權限的話,請提高警覺來把關與檢視。