雖然 Google Play 是官方的應用程式商店,但間中都會出現 app 內有木馬的問題,比如早前有 5 款 app 就發現暗藏一種 Viking Horde 惡意軟件。至於近日有安全機構發現一款名為 Android.Spy.305 的木馬,已經感染了 155 款 Google Play 上的 app,而且估計超過 280 萬人已經中招。
據安全機構 Doctor Web 表示,今次發現到的 Android.Spy.305.origin 新型木馬原來主要植入到一款廣告 SDK 中,而當之後有開發者利用這款 SDK 去製作應用程式時,木馬便會被嵌入到 app 之內。據知現時有 8 間開發商所製作的 app 已受感染,當中包括有 MaxMitek Inc、Fatty Studio、Gig Mobile、TrueApp Lab、Sigourney Studio、Doril Radio.FM、Finch Peach Mobile Apps 及 Mothrr Mobile Apps,並已合共製成 155 款 Android app 及放於 Google Play 之上,而且最少已被下載了 280 萬次。
至於一但用家的手機受到感染之後,木馬便會連接到 C&C 伺服器並下載另一個名為 Android.Spy.306.origin 的模組,之後它不但可以在手機上顯示及彈出各種惡意廣告,甚至更會安裝其他第三方應用程式,以及可以竊取手機內的個人資料並傳送到遙距伺服器,令人防不勝防。Doctor Web 的專家表示若然想避免下載到這類有問題的應用程式,最好就選擇可靠開發商製作的 app,以及在下載前先留意其他用家的評價回應。
來源:Doctor Web