按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

4 個惡意 Android App 被發現存於 Google Play Store,總下載次數超過 100 萬次

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-11-28
  • 點閱次數:2209
4 個惡意 Android App 被發現存於 Google Play Store,總下載次數超過 100 萬次 TWCERT/CC

資安廠商 Malwarebyte 日前發表研究報告,指出該公司旗下的資安專家,發現有 4 個惡意軟體成功於 Google Play Store 上架;這四個惡意軟體會將用戶導向到假網站竊取資訊,或是在背景點擊廣告以賺取假點金佣金。

這四個惡意 Android App 分別是:

  • Bluetooth Auto Connect:下載次數超過 100 萬次;
  • Bluetooth App Sender:下載次數超過 5 萬次;
  • Driver: Bluetooth, Wi-Fi, USB:下載次數超過 1 萬次;
  • Mobile Transfer:Smart Switch:下載次數超過 1,000 次。

這些惡意軟體還會顯示通知,誘騙用戶下載更多惡意軟體並安裝到其手機中;而 Malwarebyte 的報告也指出,上列四個惡意 Android 軟體在 Goole Play Store 中所列出的開發者「Mobile apps Group」,過去有兩次在 Google Play Store 中上架惡意軟體的記錄,然而 Google Play Store 至今並未針對該開發者帳號進行任何停權處分,使得該帳號仍能繼續於 Google Play Store 內上架惡意軟體。

據 Malwarebyte 的報告指出,這批惡意軟體會在安裝後 72 小時才開始顯示大量廣告與釣魚連結,接著每兩小時就會開啟多個瀏覽器分頁,顯示更多類似廣告;甚至當用戶未使用手機時,該惡意軟體仍然會開啟分頁,因此當用戶隔了一陣子再開啟手機時,就會發現瀏覽器已經開啟大量分頁,全是惡意廣告或釣魚網站內容。

建議 Android 手機用戶,即使在官方的 Google Play Store 內下載軟體,仍不可掉以輕心;下載安裝前先仔細閱讀用戶評價,如果較多差評就要避免下載。

回頁首