• 發布單位:TWCERT/CC
• 更新日期:2023-04-21
• 點閱次數:259

資安廠商 McAfee 旗下的資安研究人員，近期發現一個名為 Goldoson 的惡意軟體，大量包含在 60 個上架到 Google Play Store 的 App 內供用戶下載安裝；且這些 App 的總下載次數高達 1 億次以上。

含有 Goldoson 且上架到 Google Play Store 的某些下載次數最多 App 與其下載安裝次數如下：

• L.POINT with L.PAY - 1000 萬次下載
• Swipe Brick Breaker - 1000 萬次下載
• Money Manager Expense & Budget - 1000 萬次下載
• GOM Player - 500 萬次下載
• LIVE Score, Real-Time Score - 500 萬次下載
• Pikicast - 500 萬次下載
• Compass 9: Smart Compass - 500 萬次下載
• GOM Audio - Music, Sync lyrics - 100 萬次下載
• LOTTE WORLD Magicpass - 100 萬次下載
• Bounce Brick Breaker - 100 萬次下載
• Infinite Slice - 100 萬次下載
• SomNote - Beautiful note app - 100 萬次下載
• Korea Subway Info: Metroid - 100 萬次下載

據研究人員指出，Goldoson 惡意軟體一旦安裝到使用者的 Android 手機內，就會竊取手機內的各種機敏資訊，包括安裝的應用程式清單、Wi-Fi 與 Bluetooth 連線裝置清單、使用者所在地的 GPS 座標資訊等，甚至還會在使用者不知情的情形下，於背景載入網路廣告進行惡意點按。

McAfee 指出，Goldoson 能取得哪些資訊，要視其在安裝過程中獲得的授權權限而定；Android 11 與後續版本對該惡意軟體取得資料的行徑，有較佳的保護能力，但 McAfee 也說，即使是採用最新版本的 Android，在這些惡意軟體中，仍有 10% 可獲得更高的權限。

McAfee 表示，是因為開發者使用了含有惡意軟體植入能力的第三方程式庫進行 App 開發，才導致這些 App 內含惡意程式碼。許多開發者已將自己上架到 Google Play Store 的 App 撤回修正並重新上架，但在第三方的應用程式商店中，可能還有相當多的 App 並未修正。

建議 Android 用戶除避免在非 Google Play Store 中下載 App 外，如果 App 要求過多權限，也應提高警覺，切勿任意授予權限。