Dr .Web 公布 Android 惡意軟件清單 已安裝用戶須手動移除再掃機

Dr .Web 公布 Android 惡意軟件清單 已安裝用戶須手動移除再掃機

Google Play Store 又再發現含惡意功能嘅 Android apps,呢啲 apps 加埋嘅下載次數高達 1000 萬次,惡意功能包括盜取用戶社交平台帳戶登入資料、強推廣告及幫用戶訂閱收費服務,而且軟件假扮嘅用途廣泛,Google 嘅上架審查機制都係咁渣?

網絡安全軟件開發商 Dr. Web 安全團隊剛發表調查報告,針對 Google Play Store 上架軟件進行分析,相片編輯、虛擬鍵盤、系統改善、屏幕牆紙等等,對鍾意試新 apps 嘅用戶嚟講,真係好容易中招。

喺惡意廣告軟件中,Dr. Web 安全專家舉咗其中一個攻擊為例,專家話呢款惡意廣告軟件喺安裝時會要求用戶將佢哋加入慳電模式嘅例外清單,即係可以喺幕後運作,令佢哋可以持續執行強推廣告功能。而為咗阻止用戶喺安裝後移除軟件,佢哋會喺安裝後隱藏軟件icons,或將 icons 假扮成其他 Android 核心應用套件,例如係 SIM Toolkit,令用戶無咁容易搵返佢哋出嚟。其他用嚟訂閱收費服務嘅惡意軟件 Joker 及盜取社交平台惡意軟件,都分別錄得超過 10 萬及 150萬下載量。

經團隊舉報後,雖然大部分軟件已被 Google 移除,但其中三款軟件依然仲下載得到,好似上文提及嘅惡意廣告軟件家族,就仲有一款名為 Neon Theme Keyboard 嘅仲可以喺 Play Store 搵到,下載次數過百萬。只要細心睇吓下載頁面嘅評價,其實都發現到唔少人留咗負評。如果用戶喺之前已經安裝咗被移除嘅apps,就要手動刪除。但由於移除後可能仲藏身喺系統之內,所以用戶最好安裝可靠嘅 Android 裝置防毒軟件,重新掃描手機狀態,先可以盡量減少繼續被攻擊嘅風險。

惡意 Android 軟件清單:

  • Photo Editor: Beauty Filter
  • Photo Editor: Retouch & Cutout
  • Photo Editor: Art Filters
  • Photo Editor – Design Maker
  • Photo Editor & Background Eraser
  • Photo & Exif Editor
  • Photo Editor – Filters Effects
  • Photo Filters & Effects
  • Photo Editor : Blur Image
  • Photo Editor : Cut, Paste
  • Emoji Keyboard: Stickers & GIF
  • Neon Theme Keyboard
  • Neon Theme – Android Keyboard
  • Cashe Cleaner
  • Fancy Charging
  • FastCleaner: Cashe Cleaner
  • Call Skins – Caller Themes
  • Funny Caller
  • CallMe Phone Themes
  • InCall: Contact Background
  • MyCall – Call Personalization
  • Caller Theme
  • Caller Theme
  • Funny Wallpapers – Live Screen
  • 4K Wallpapers Auto Changer
  • NewScrean: 4D Wallpapers
  • Stock Wallpapers & Backgrounds
  • Notes – reminders and lists

詳情:https://bit.ly/3zxvFjl