会擅自偷订高额订阅服务,还会跳出大量广告轰炸的新一波 Android 恶意木马程序,再度于Google Play 商店平台现踪!
外媒BleepingComputer报道指出,《Dr.Web》出具报告称今年九月在Google Play上,侦测发现到有十多款被伪装成正常App的恶意应用程序,涵盖应用类与游戏类,在成功绕过官方审查上架后,总计被安卓手机用户下载的安装量超过200万次。 经举报后,这波恶意App,均已被Google 下架。
《Dr.Web》分析表示,这一波被揪出的恶意应用程序,共同的特色就是全都暗藏有恶名昭彰的木马系列病毒,主要分别来自三种不同类型的木马系列,包括有会将使用者导向投资诈骗网站的“FakeApp”系列,以及擅自订阅高额订阅价格服务的“Joker”系列,与不断在手机上跳出大量广告赚取分润的“HiddenAds”系列。
一旦手机安装下载之后,这些木马病毒就会于后台背景秘密运行,不但会把App图标自动换成伪装版的Google Chrome 图标,而且还会从远程执行代码于浏览器上不时地出现大量广告。
以HiddenAds木马广告病毒为例,主要伪装成游戏应用程式,其中,尤以一款名为Skibydi Killer游戏App,被累计下载的安装量破一百万次为最高。 另外有两款游戏《Agent Shooter》、《Rubber Punch 3D》各皆被下载安装超过50万次。
除上述3款之外,至于其它被《Dr.Web》点名的9款恶意App,列出如下:
Rainbow Stretch 下载量5万次
Eternal Maze 下载量5万次
Jungle Jewels 下载量1万次
Stellar Secrets 下载量1
Fire Fruits 下载量1万次
Cowboy's Frontier 下载量1万次
Enchanted Elixir 下载量1万次
Love Emoji Messenger 下载量5万次
Beauty Wallpaper HD 下载量1千次
虽然上述被揪出的恶意App,都已被下架Google Play 平台,但若安卓手机用户之前曾安装过上述任一款App,务必尽快手动删除。
