美國雲資訊安全公司Zscalar旗下研究團隊ThreatLabz發表最新報告稱,Google Play Store上出現11款應用程式(App)植入最新的Joker間諜軟件。有問題的App主要集中在工具、通訊類。用家一旦「中招」,會在不知情的情況「被訂購」貴價的產品或計劃,以及使用受害人儲存在Google Play Store的信用卡資料付款。
根據研究人員所說,藏有Joker的App會常常以改變代碼、執行方法等變種技術,繞過Google Play Store的安全審查。
用戶下載這些App後,除了上述的操作如竊取短訊及聯絡人名單,此人的裝置亦會被用來進行財務詐騙,例如為用家註冊無線應用通訊協定(WAP),為其營運商賺取一些收益。
Joker亦會濫用Android的推播通知系統,要求讀取所有通知。如用家同意,在此人在面對可能註冊使用欺詐的服務時,警告它有問題的推播通知會被隱藏。
ThreatLabz一直在監控Joker,過去2.5個月已在Google Play Store發現逾50個應用程式。ThreatLabz近期發現這11款惡意應用程式後,立刻通知Google Android保安團隊,後者已從Google Play Store刪除它們,但不幸地,它們已被下載約3萬次。
被偵測到藏有Joker11款App如下:
1. Free Affluent Message
2. PDF Photo Scanner
3. delux Keyboard
4. Comply QR Scanner
5. PDF Converter Scanner
6. Font Style Keyboard
7. Translate Free
8. Saying Message
9. Private Message
10. Read Scanner
11. Print Scanner
Google Play有11款App盜用信用卡已下載3萬次 - 香港01
Read More
No comments:
Post a Comment