Google Play暗藏惡意軟體「盜刷信用卡」 11款Android病毒軟體名單出爐
編輯:廖梓翔 | 2021-07-26 14:50
國際資安業者Zscaler指出Google Play上有11款遭到間諜軟體假冒的問題程式,要求使用者盡速移除。(圖/翻攝自Zscaler官方網站)
Android系統雖然是個開源自由的作業系統,但同時也象徵著難以管控、暗藏漏洞,過去甚至有不少病毒軟體直接光明正大地登上Google Play商店。而近日有資安業者發布報告,指出目前在Google Play上有11款軟體暗藏「Joker間諜軟體」,這些暗藏玄機的軟體除了會竊取使用者的資訊外,還會盜刷使用者的信用卡,報告中要求使用者盡快移除這些軟體。
國際資安業者Zscaler日前發表一份報告,內容中指出在Google Play商店上,目前有11款軟體中內藏間諜軟體「Joker」,報告中指出,Joker是Android系統中最為惡名昭彰的間諜軟體,過去數次遭到揭露,但它總是譨透過改變程式代碼、改變運作方式等方法,假冒成各種軟體,接著透過漏洞或行政流程,想辦法將問題軟體上架在Google Play商店中。
而使用者如果安裝了感染或內藏Joker的病毒軟體,屆時Joker將會竊取使用者的個人資訊,其中包含了簡訊、聯絡人清單,甚至還會暗地執行軟體的訂閱服務,甚至有盜刷使用者信用卡的行為。
報告中也指出,目前Zscaler在Google Play上發現了11款軟體中含有Joker間諜軟體,而這些軟體目前的安裝量已經達到3萬次之多。Zscaler也將這些病毒軟體的名單提交給Google Play,要求他們盡快刪除,他們同時也呼籲使用者如果有安裝以下軟體的話,最好盡快刪除。Zscaler指出的問題軟體名單如下:Free Affluent Message、PDF Photo Scanner、delux Keyboard、Comply QR Scanner、PDF Converter Scanner、Font Style Keyboard、Translate Free、Saying Message、Private Message、Read Scanner、Print Scanner。
Zscaler也在報告中分析,表示間諜軟體Joker的入侵目標十分的有針對性,在過去的兩個半月來,Zscaler發現了50多款遭到Joker感染的軟體,這些軟體分別處在「健康與健身」、「攝影」、「工具」、「個人化」與「通訊」等分類,其中又以「工具」為最多,佔據全部的41%,其次是「個人化」與「通訊」,佔據全部惡意軟體的28%與22%,接著是「攝影」,佔據全部惡意軟體的7%,而假冒成「健康與健身」的惡意軟體只有全部的2%。