按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

Google Play Store 中再現惡意軟體,下載次數達 300 萬次

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-07-15
  • 點閱次數:1870
Google Play Store 中再現惡意軟體,下載次數達 300 萬次 TWCERT/CC

資安廠商 Evina 旗下的資安專家 Maxime Ingrao 近日發表研究報告,指出發現多個 Google Play Store 中的各類 Android 應用程式,內含一個會偷偷幫用戶訂閱高價服務,藉以賺取不法利益的惡意軟體 Autolycos;這些應用程式的總下載次數已經超過 300 萬次,Android 用戶需特別提高警覺。

據指出,Autolycos 這個惡意軟體,會在用戶不知情的情形下,悄悄透過遠端瀏覽器開啟 URL,而不使用 Webview,以避免遭到裝置上作業系統與防毒防駭軟體的偵測,用戶本人也更難以發現。

Maxime Ingrao 指出,目前已知至少有 8 個含有 Autolycos 惡意軟體的 Android 應用程式,在 Google Play Store 中上架,其中有 6 個已遭 Google 下架,其名稱與下載次數分別如下:

  • Vlog Star Video Editor (com.vlog.star.video.editor) – 1 百萬次
  • Creative 3D Launcher (app.launcher.creative3d) – 1 百萬次
  • Wow Beauty Camera (com.wowbeauty.camera) – 10 萬次
  • Gif Emoji Keyboard (com.gif.emoji.keyboard) – 10 萬次
  • Freeglow Camera 1.0.0 (com.glow.camera.open) –  5 千次
  • Coco Camera v1.1 (com.toomore.cool.camera) –1 千次

Maxime Ingrao 於 2021 年 6 月發現這些含有 Autolycos 惡意軟體的應用程式後,立即通報 Google 進行處理;Google 雖然當時回應表示將進行處理,但過了 6 個月後,只移除了 8 個惡意 app 中的 6 個,另外還有 2 個 App 直到 Maxime Ingrao 近日公布其發現後才予以下架,分別是 Funny Camera by KellyTech 以及 Raxer Keyboard & Theme by rxcheldiolola,各有 50 萬次下載。

建議用戶即使在官方管道下載 App,也應注意檢視用戶評價與評論,如發現評價中有異常之處,應避免下載安裝該 App。

回頁首