安卓用户要下载App,几乎都是透过Google Play商店,这应该是个安全的下载路径,但仍有不少恶意软体出现。
云端安全公司Zscaler的研究团队ThreatLabz在Play商店中,发现许多与Joker、Facestealer及Coper恶意软体相关的App,不过目前安卓安全团队已将它们删除,若用户手机有以下任何App,务必尽快删除它们。
Joker在2019年首度被发现,这个恶意软体有许多变体,会莫名帮你订阅高级服务,并从中窃取简讯、联络人等资料,到目前为止,ThreatLabz在Play商店中已找到超过50个Joker相关的App,总下载量超过30万次。
这50个App分别是Simple Note Scanner、Universal PDF Scanner、Private Messenger、Premium SMS、Smart Messages、Text Emoji SMS、Blood Pressure Checker、Funny Keyboard、Memory Silent Camera、Custom Themed Keyboard、Light Messages、Themes Photo Keyboard、Send SMS、Themes Chat Messenger、Instant Messenger、Cool Keyboard、Fonts Emoji Keyboard、Mini PDF Scanner、Smart SMS Messages、Creative Emoji Keyboard、Fancy SMS、Fonts Emoji Keyboard、Personal Message、Funny Emoji Message、Magic Photo Editor、Professional Messages、All Photo Translator、Chat SMS、Smile Emoji、Wow Translator、All Language Translate、Cool Messages、Blood Pressure Diary、Chat Text SMS、Hi Text SMS、Emoji Theme Keyboard、iMessager、Text SMS、Camera Translator、Come Messages、Painting Photo Editor、Rich Theme Message、Quick Talk Message、Advanced SMS、Professional Messenger、Classic Game Messenger、Style Message、Private Game Messages、Timestamp Camera、Social Message。
Facestealer恶意软体会透过虚假登入荧幕来窃取Facebook凭证,其中一个App是cam.vanilla.snapp,它已被下载超过5000次。
Copper木马程式会侵入银行类的App,它们会伪装成合法的App,例如一个名为Unicc QR Scanner的App,一旦用户下载,就会释放恶意软体感染,能够拦截或发送SMS简讯、键盘侧录、锁定和解锁程式等等,最后它们会获得所需的讯息来盗领用户的钱。
这些App不断出现在Play商店甚至是苹果的App Store中,为了安全起见,用户应该仔细阅读相关评论,若是不小心下载了,建议尽快删除。
下载 iLifepost APP
