Google Play Store 中藏有 35 種 Android 惡意 App,下載次數合計達 200 萬次

資安廠商 Bitdefender 日前發表調查報告,指出該公司於 Google Play Store 中再次發現多達 35 種惡意 App,會先以特定功能吸引 Android 用戶安裝,於安裝後開始發動各種攻擊,並立即變更 App 名稱與圖示,使用戶難以發現並移除。

在 Bitdefender 的報告中指出,該公司以即時活動分析法,找出這批具有潛在危害的惡意 App;而這 35 個 App 主要都是所謂的惡意廣告 App,會在用戶手機中顯示大量廣告,藉以賺取廣告點閱分潤。

報告也指出,這 35 支 App 使用自有框架來顯示廣告內容,而這樣的架構也有利於駭侵者於日後透過惡意 App 下載更多惡意程式碼,或是自我更新,讓這些惡意 App 具有更多元的攻擊能力。

而這些惡意 Android App 擁有多種避免偵測與用戶移除的手法,例如安裝完成後,立刻把原本的圖示換成一個齒輪圖示,並且將自身的 App 名稱變更為「Settings」,讓用戶以為該惡意 App 是系統設定程式;一旦用戶點按該 App 圖示,該 App 會立即顯示一個大小為 0 的像素,以自畫面上消失,然後立即啟動真正的系統設定 App,藉以混淆用戶視聽。

這 35 個惡意 Android 共由使用者下載安裝達 200 萬次以上,其名單如下:

Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)

Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)

Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)

Engine Wallpapers (gb.helectronsoftforty.comlivefour)

Stock Wallpapers (gb.fiftysubstantiated.wallsfour)

EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)

Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)

Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)

Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)

Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)

Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)

Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)

Animated Sticker Master 1.0 (am.asm.master)

Sleep Sounds 1.0 (com.voice.sleep.sounds)

Personality Charging Show 1.0 (com.charging.show)

Image Warp Camera

GPS Location Finder (smart.ggps.lockakt)

據資安媒體 BleepingComputer 報導指出,Googl Play Store 尚未完全下架上列惡意軟體。

為避免在官方 Google Play Store 仍安裝到惡意 app,建議用戶在點按下載安裝前,應詳細查閱該 App 的評價與用戶意見,若發現疑問,切勿安裝下載。

相關連結

  1. TWCERT/CC
  2. Real-Time Behavior-Based Detection on Android Reveals Dozens of Malicious Apps on Google Play Store
  3. Android malware apps with 2 million installs found on Google Play
Scroll to Top