影/Android用戶快刪!16種App驚傳「藏惡意軟體」 偷扣錢、盜取個資

記者林妤柔綜合報導

惡意軟體小丑(Joker)新變種大鬧Google Play商店資安業者ZScaler發現,高達16種工具類App慘遭惡意軟體植入,以躲過Google的防護和安全系統。裝有受感染App的手機,會自動下載更多的惡意軟體,甚至在用戶未經同意或不知情的狀況下訂閱高級WAP(無線應用協議服務。ZScaler表示,小丑還會竊取用戶訊息通訊欄,以及設備裡的資訊

▲惡意軟體大鬧Google Play商店。(圖/取自免費圖庫pixabay)

Zscaler旗下的ThreatLabZ研究小組不斷監視惡意軟體小丑,發現該軟體最近有轉移到Google Play商店的跡象。研究人員在本月發現,有16種惡意App使用小丑,且這些App已裝在約12萬臺Android設備上。目前,Google Play商店已刪除ThreatLabZ標記的16個惡意App,但無法刪除手機裡的惡意App,必須用戶自行刪除。

16種惡意App如下:

All Good PDF ScannerBlue ScannerCare MessageDesire TranslateDirect MessengerHummingbird PDF Converter - Photo to PDFMeticulous ScannerMint Leaf Message-Your Private MessageOne Sentence Translator - Multifunctional TranslatorPaper Doc ScannerPart MessagePrivate SMSStyle Photo CollageTalent Photo Editor - Blur focusTangram App LockUnique Keyboard - Fancy Fonts & Free Emoticons

惡意人士爲了逃避Google的防護系統,刻意複製合法App的功能,並上傳到Play商店。起初,App運作沒任何問題,但幾小時或幾天之後,其他有害組件就會加到App裡,產生危害。如果用戶有Android手機或平板建議到設定檢查App列表,確認是否下載到惡意軟體。