• 發布單位:TWCERT/CC
• 更新日期:2021-04-15
• 點閱次數:687

超過 50 萬台手機因為下載來自官方應用程式商店 AppGallery 中的 App，遭植入 Joker 惡意軟體，在用戶不知情的情形下訂閱高額行動服務。

資安廠商 Doctor Web 日前發表研究報告指出，共有超過 50 萬台華為手機，因為下載來自官方應用程式商店中的 App，遭植入 Joker 惡意軟體，在用戶不知情的情形下訂閱高額行動服務，同時進行其他駭侵攻擊行為。

研究人員指出，在其官方 Android 應用程式商店 AppGallery 中，一共發現 10 個看起來無害的 App，含有 Joker 惡意軟體程式碼，會私自和駭侵控制伺服器連線，取得多種設定，以及額外的惡意軟體程式模組。

這些埋有惡意程式碼的 App，種類相當多樣，從虛擬鍵盤、攝影工具、Android 桌面管理程式（Launcher）、即時通訊軟體、貼紙軟體、相片調色軟體和手機遊戲等等。一旦安裝這些 App，就會在用戶不知情的狀況下，為用戶訂購高價的線上服務。

這些 App 還會攔截服務訂購時傳送過來的驗證用簡訊，並完成手機簡訊驗證，不讓用戶發現；App 會連上駭侵者架設的控制伺服器，取得工作清單、高價服務的訂閱用網址，以及會模擬用戶操作行為的 JavaScript 程式碼。

Doctor Web 指出，上述的大多數惡意軟體，都來自單一開發者 Shanxi Kuailaipai Network Technology Co., Ltd.；這十支 App 的總共下載次數總合達 538,000 次。

Doctor Web 也說，不只是在 AppGallery 官方應用程式商店中找到内含 Joker 惡意軟體的 App，在 Google Play 官方應用程式商店的其他 App 中，也發現過這類惡意 App。