按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心

:::

Google Play Store 移除 17 個內含 Joker 惡意軟體的 App

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-09-30
  • 點閱次數:2228
Google Play Store 移除 17 個內含 Joker 惡意軟體的 App TWCERT/CC

Google Play Store 日前移除多達 17 支內含惡意軟體 Joker 的 App,下載次數總和高達 120,000 次。

Google Play Store 日前移除多達 17 支內含惡意軟體 Joker 的 App,這 17 支 App 的下載次數總和高達 120,000 次,內含的 Joker 惡意程式除了會竊取用戶機敏資訊外,更會擅自幫訂戶訂閱多種要價昂貴的線上服務。

資安廠商 ZScaler 於 9 月 24 日發表研究報告,指出有 17 支 Google Play Store 中的熱門軟體,內部含有變種的 Joker 惡意軟體;一旦用戶安裝這些 App,Joker 就會竊取手機中的簡訊內容、通訊錄、手機軟硬體資訊等機敏資料,更會擅自為用戶訂閱高價的線上服務,造成用戶通訊費用帳單金額暴增。

Google 除了在 Play Store 中下架這些惡意軟體 App 外,也透過機制,讓已安裝在用戶手機上的這些 App 無法啟動;但用戶仍需在自己的手機上手動移除這些 App。

這 17 支 App 如下:

  • All Good PDF Scanner
  • Mint Leaf Message-Your Private Message
  • Unique Keyboard - Fancy Fonts and Free Emoticons
  • Tangram App Lock
  • Direct Messenger
  • Private SMS
  • One Sentence Translator - Multifunctional Translator
  • Style Photo Collage
  • Meticulous Scanner
  • Desire Translate
  • Talent Photo Editor - Blur focus
  • Care Message
  • Part Message
  • Paper Doc Scanner
  • Blue Scanner
  • Hummingbird PDF Converter - Photo to PDF
  • All Good PDF Scanner

這已是 Google 近半年來第三次大規模自 Play Store 中下架內含 Joker 惡意軟體的 App;先前在七月和九月初也有多個內含 Joker 惡意軟體的 App 遭下架。這些 App 在上架時都是不含惡意程式碼的,直到用戶下載並使用一段時間後,才將惡意程式碼下載安裝進 App 中,因此往往能躲過 Play Store 的偵測機制。

回頁首