Google Play 新常態?Joker 惡意軟體又來了

作者 | 發布日期 2021 年 12 月 21 日 8:45 | 分類 app , Google , 網路 Telegram share ! follow us in feedly


「小丑」Joker 惡意軟體,可謂近年來 Google Play 商店最惡名昭彰的 Fleeceware 騙錢軟體,光今年從 1 月開始,再到 3、4、6、7 及 11 月,幾乎每個月都會到 Google Play 報到,就像打不死的小強,讓人既討厭又無奈。日前 Joker 又再次化身成熱門簡訊 App 降臨 Google Play,不但將使用者連絡人資訊送到俄羅斯駭客伺服器,還會偷偷代替用戶訂閱高昂服務以牟利。

將資料偷傳至俄羅斯駭客伺服器,50 萬使用者莫名其妙訂閱昂貴雲端服務

這回 Joker 惡意軟體藏身在 Color Message 簡訊 App 裡,沒想到這支惡意 App 深受 Android 用戶青睞,截至 Google 刪除 App 前,下載次數衝破 50 萬次,換言之,可能有超過 50 萬名使用者個資及荷包受影響。

行動安全商 Pradeo 發現,Google Play 的 Color Message 的確內嵌曾感染數百萬 Android 裝置的 Joker 惡意軟體,還發現 App 會存取使用者連絡人資訊,並將資訊外送至惡意攻擊者的主控伺服器,經追查伺服器似乎位於俄羅斯境內。

同時 App 還會透過模擬點擊與攔劫簡訊,神不知鬼不覺自行幫使用者訂閱高昂的雲端服務,使用者可能直到收到帳單後才警覺當了冤大頭,完全沒定期檢視帳單習慣的更粗心大意 Android 用戶,恐怕要等到卡片被刷爆了才會發現荷包大失血。

Joker 惡意軟體攻擊早不是什麼新鮮事,為什麼光今年開始就一直不斷在 Google Play 上演「Joker 又來了」惡質戲碼?這只能說是長久以來 Google Play 安全防護機制不佳與 Android 用戶安全意識不足兩相交互的必然結果,這也為惡意軟體能持續為禍 Android 裝置提供絕佳的條件與機會。

Google Play 成為輸出 Joker 惡意軟體的最大集散地?

Joker 惡意軟體最可怕的地方莫過於儲存空間極小,所以很難偵測到,不但能輕易躲掉防毒軟體掃描,還能突破 Google Play 安全過濾網。也因為如此,一般 Android 用戶會認為這 App 很安全。且這次 Color Message 惡意 App 還提供表情符號及垃圾簡訊封鎖等好康功能,更堅定使用者下載決心,這點可從驚人的下載量獲得證明。

更可怕的還在後頭,使用者某天若想刪除 Color Message,恐怕會面臨無從刪除的困境,因 App 會在安裝後自動隱藏圖示。這對一時興起下載,但從此忘了 App 存在的使用者最危險,好比引狼入室卻忘了狼在身邊,且這隻狼還會隱身術。

一而再、再而三的 Joker 惡意軟體攻擊,不但讓 Google 開源安全計分卡 Scorecard 等完全防護機制完全破功,Google Play 甚至成為輸出 Joker 惡意軟體的最大集散地。唯一不同的是,過往 Google Play 的 Joker 攻擊事件,多半會一連透過好幾支惡意 App 完成使命(如 6 月下旬有 8 款內藏 Joker 的 App,7 月底左右發現 11 款植入 Joker 的 App),但這回卻是單支惡意 App 為禍 50 萬使用者。

不論如何,每次 Joker 進駐 Google Play,都是第三方安全方案通報後,Google 才被動下架惡意 App。「展望」未來,「Joker 又來了」恐怕就像新冠病毒變種,成為 Android 平台的「新常態」吧!

(首圖來源:Flickr/Yuri Samoilov CC BY 2.0)