Google Play Store 移除 17 個內含 Joker 惡意軟體的 App
- 發布單位:TWCERT/CC
- 更新日期:2020-09-30
- 點閱次數:3612
Google Play Store 日前移除多達 17 支內含惡意軟體 Joker 的 App,下載次數總和高達 120,000 次。
Google Play Store 日前移除多達 17 支內含惡意軟體 Joker 的 App,這 17 支 App 的下載次數總和高達 120,000 次,內含的 Joker 惡意程式除了會竊取用戶機敏資訊外,更會擅自幫訂戶訂閱多種要價昂貴的線上服務。
資安廠商 ZScaler 於 9 月 24 日發表研究報告,指出有 17 支 Google Play Store 中的熱門軟體,內部含有變種的 Joker 惡意軟體;一旦用戶安裝這些 App,Joker 就會竊取手機中的簡訊內容、通訊錄、手機軟硬體資訊等機敏資料,更會擅自為用戶訂閱高價的線上服務,造成用戶通訊費用帳單金額暴增。
Google 除了在 Play Store 中下架這些惡意軟體 App 外,也透過機制,讓已安裝在用戶手機上的這些 App 無法啟動;但用戶仍需在自己的手機上手動移除這些 App。
這 17 支 App 如下:
- All Good PDF Scanner
- Mint Leaf Message-Your Private Message
- Unique Keyboard - Fancy Fonts and Free Emoticons
- Tangram App Lock
- Direct Messenger
- Private SMS
- One Sentence Translator - Multifunctional Translator
- Style Photo Collage
- Meticulous Scanner
- Desire Translate
- Talent Photo Editor - Blur focus
- Care Message
- Part Message
- Paper Doc Scanner
- Blue Scanner
- Hummingbird PDF Converter - Photo to PDF
- All Good PDF Scanner
這已是 Google 近半年來第三次大規模自 Play Store 中下架內含 Joker 惡意軟體的 App;先前在七月和九月初也有多個內含 Joker 惡意軟體的 App 遭下架。這些 App 在上架時都是不含惡意程式碼的,直到用戶下載並使用一段時間後,才將惡意程式碼下載安裝進 App 中,因此往往能躲過 Play Store 的偵測機制。