記者吳佳穎/台北報導
國外資安業者 Zscalar 發布最新報告指出,Google Play 商店上出現11款工具應用類型的 App,遭植入最新的 Joker 間諜軟體。這些刁鑽的惡意程式,會繞過 Google Play Store 的安全審查。一旦用戶下載後,恐個資遭竊,被暗中執行訂閱付費、綁定信用卡莫名遭扣款。
▲Google Play應用程式商店又被發現11款藏有惡意間諜程式的App,會攔截用戶個資、盜刷信用卡。(圖/翻攝自zscaler)
Joker 間諜軟體是針對 Android 設備的最著名的惡意軟體家族之一,它不斷透過改變其代碼、執行方法等變種技術,尋找進入 Google Play 的途徑。若用戶下載,間諜程式會竊取用戶的 SMS 訊息、連絡人名單等。
資安業者 Zscaler 的 ThreatLabz 研究團隊一直在監控 Joker 惡意軟體,近期發現這11款惡意應用程式,就立刻通知 Google Android 安全團隊,團隊已從 Google Play 商店中刪除這些可疑應用程式,但不幸的,下載安裝量已達到 3 萬次。
Zscaler偵測到藏著Joker惡意程式的11款App如下,主要集中在工具、通訊類型App:
1.Free Affluent Message
2.PDF Photo Scanner
3.delux Keyboard
4.Comply QR Scanner
5.PDF Converter Scanner
6.Font Style Keyboard
7.Translate Free
8.Saying Message
9.Private Message
10.Read Scanner
11.Print Scanner
讀者迴響