Google Play 不時出現惡意軟體或惡意 App 早就司空見慣,最近防毒軟體商 Dr.Web 安全研究員發現高達 101 款 Android App 感染「SpinOK」間諜軟體模組,駭客將惡意軟體當作軟體開發套件(SDK)發給廣告商,將受害者 Andorid 手機個資發送到遠端駭客主控的伺服器。
SpinOK 惡意模組乍看和合法軟體沒兩樣,加上還會透過有趣且提供每日獎勵的小遊戲吸引使用者,所以 App 發行商及開發人員很有可能遭木馬 SDK 套件製作者誘騙,將惡意模組新增到自家 App。被感染的另一個可能原因是遭第三方廠商的供應鏈攻擊。
使用者只要安裝受感染 App,木馬 SDK 就會連到遠端伺服器,下載 App 顯示小遊戲的網站清單。使用者被小遊戲吸引時,SpinOK 會背景執行惡意活動,不但會檢查 Android 裝置陀螺儀和磁強計等感測器資料,以確定自己是否真的順利運行,還會搜尋列出特定檔案,並將檔案上傳,或複製取代剪貼簿內容。
除了使用者個資私人照片、影片和文件有可能外洩,最可怕的莫過駭客透過剪貼簿修改,竊取密碼和信用卡資料,甚至劫持任何使用加密貨幣支付的管道。
Dr.Web 5 月 29 日官網新聞稿指出,共 101 個 App 藏有 SpinOK 惡意模組,且在 Google Play 已下載超過 4.21 億次。下載次數最多的 App 是 Noizz 影像編輯器及 Zapa 檔案傳輸軟體,兩款 App 都下載 1 億次。其次是下載數達 5,000 萬的影片編輯軟體 vFly、MVBit MV 及 Biugo。其他詳細受感染 App 清單已放到 GitHub。
面對合法但受惡意軟體感染的 App,使用者很難避免,除了無奈地希望 Google 重視並祭出解決策略,安裝手機防毒軟體自然成了唯一管道。
目前大部分受感染 App 已下架,且許多 App 最新版將 SpinOK 間諜軟體清除乾淨,所以使用者最好更新至最新版,不然直接將有安全疑慮的 App 刪掉,會是最直截了當的做法。
(首圖來源:Dr.Web)
科技新報粉絲團
加入好友
訂閱免費電子報
