安卓 (Android )用戶常用的Google Play 商店出現新一波惡意木馬程式,會跳出大量侵入性廣告,還會偷偷竊取手機 資料自動扣款,種類涵括應用類與遊戲類APP ,全球累積下載次數超過220萬次,受害者眾多。
根據《Bleeping Computer》報導,「Dr. Web」的最新報告中指出,今年9月他們在Google Play商店發現一批惡意應用程式,暗藏會頻頻跳出侵入性廣告的「HiddenAds」、會竊取手機資料並偷偷訂閱高額付費服務的「Joker」,以及將用戶導向投資詐騙網站的「FakeApp」共三種木馬病毒 。
其中,以「HiddenAds」的下載次數最多,主要偽裝成4款遊戲類APP。一款名為「Super Skibydi Killer」的遊戲APP,下載次數超過100萬次,「Agent Shooter」、「Rubber Punch 3D」兩款APP下載次數都超過50萬次,「Rainbow Stretch」的下載次數則超過5萬次。
當用戶下載這些APP後,木馬病毒就會將App圖示換成偽裝版的「Google Chrome 」圖示或透明圖示,使用戶不易察覺,並且在後台秘密運作,透過遠端執行程式碼,讓手機瀏覽器出現大量廣告。
此外,Dr. Web也點名8個暗藏「FakeApp」及「Joker」木馬病毒的應用程式,包含下載次數超過5萬次的「Eternal Maze」、「Love Emoji Messenger」在內,累積共超過21萬人下載。
雖然目前Google Play商店已經下架這12款有問題的APP,但Dr. Web提醒,若用戶曾安裝過這些APP,務必盡速卸載刪除,並替手機執行防毒掃描,避免繼續受害。
Dr. Web發現的12款偽裝APP:
1. Super Skibydi Killer(下載量100萬次)
2. Agent Shooter(下載量50萬次)
3. Rubber Punch 3D(下載量50萬次)
4. Rainbow Stretch(下載量5萬次)
5. Eternal Maze(下載量5萬次)
6. Jungle Jewels (下載量1萬次)
7. Stellar Secrets(下載量1萬次)
8. Fire Fruits(下載量1萬次)
9. Cowboy's Frontier(下載量1萬次)
10. Enchanted Elixir(下載量1萬次)
11. Love Emoji Messenger(下載量5萬次)
12. Beauty Wallpaper HD(下載量1千次)