兩款惡意程式逃過Google Play的安全掃描

兩款惡意程式逃過Google Play的安全掃描 Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族 文/陳曉莉 | 2017-08-24發表 鎖定應用程式安全的Securify及雲端資安業者Zscaler本周二(8/22)不約而同地揭露了現身於Google Play的兩款惡意程式—《Earn Real Money Gift cards》與《Bubble Shooter Wild Life》。Zscaler的Android安全研究人員Gaurav Shinde表示,該公司每天都會追蹤行動惡意程式,周一(8/21)收到一個特別的警告,因為這個惡意程式出現在Google Play上。Google Play為Android平台的官方程式市集,採用了多重的安全機制來過濾惡意程式,也被視為是最安全的Android市集,根據Google所出版的2016年Android安全報告,在Google Play上下載到潛在有害程式的機率只有其他Android市集的1/10。Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族,可在使用者開啟銀行或社交網路程式時偽造登入介面,以竊取使用者的登入憑證。在確認《Earn Real Money Gift cards》是支木馬後,Zscaler進一步檢查該程式作者在Google Play上上架的另一程式《Bubble Shooter Wild Life》,赫然發現它也是惡意程式。偽裝成休閒遊戲的《Bubble Shooter Wild Life》實為一支下載木馬,它濫用了Android平台用來協助殘障人士的輔助服務(Accessibility Service),未經使用者同意即可安裝其他程式。Shinde說,過去也有一些惡意程式可逃過Google Play的安全掃瞄,但通常是藉由模糊的程式碼或延遲發作時間來閃避偵測,濫用輔助服務來載入其他程式則屬首見。值得慶幸的是,這兩款程式在Google Play上的下載次數尚未超過5000次,受害人數不算多,而Google本周在接到通知後已將它們移除。 iThome Security

更多訊息更多資料都在這裡喔!~智勝王~蚯蚓粉~膠股力~南極寶~地龍酵素~健康食品~青春元素~膠骨力~芙婷寶~血栓溶解酵素~蜂王乳~保健食品~蜂王漿~蝦紅素~地龍粉~力雪達~蝦青素~PPLS~磷蝦油

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *