駭客借SDK散佈惡意程式,Google Play移除逾50款會偷傳高價簡訊的程式

駭客借SDK散佈惡意程式,Google Play移除逾50款會偷傳高價簡訊的程式 駭客透過gtk的軟體開發套件,在應用程式中散佈ExpensiveWall惡意程式,使用者下載安裝,惡意程式便會擅自訂閱付費服務或傳送高價簡訊,估計至少50款行動程式在Google Play上架,現在已被移除。 文/陳曉莉 | 2017-09-15發表 夾帶惡意程式ExpensiveWall的app從工具程式、桌布程式、相機程式、鈴聲程式到Wi-Fi程式。 圖片來源: Check Point 資安業者Check Point周四(9/14)指出,駭客透過名為gtk的軟體開發套件(SDK)散布ExpensiveWall惡意程式,偷偷自使用者裝置傳送高價簡訊,至少有50款曾上架到Google Play上,目前已被Google移除。分析顯示,gtk軟體開發套件中所暗藏的ExpensiveWall惡意程式會在裝置開啟或重新連線時連結到命令暨控制(C&C)伺服器,並透過內建的WebView開啟C&C伺服器所傳來的惡意網址,接著擅自訂閱各種付費服務或傳送高價簡訊。根據估計,Google Play上至少有50款行動程式感染了ExpensiveWall,下載次數總計超過100萬次。因駭客加密了惡意程式碼,才能躲過Google Play上的防毒軟體保護機制。Check Point指出,ExpensiveWall現階段雖為獲利導向,但稍加變更就能用來拍照、記錄聲音或是竊取個人資訊,並將它們傳送到C&C伺服器。更令人擔心的是,即使Google在今年8月7日接到Check Point的通知後便移除了相關程式,不過,含有ExpensiveWall的行動程式幾天內便再度出現在Google Play上。Check Point列出了受到ExpensiveWall感染的行動程式,可發現它們存在於各種類別,從工具程式、桌布程式、相機程式、鈴聲程式到Wi-Fi程式等,並提醒就算這些程式已自Google Play下架,但可能還存在於使用者的裝置中。這些程式的開發人員很可能並不知道自己使用了有毒的SDK,就像是百度的SDK所造成的「蟲洞」(WormHole)漏洞,或是Igexin行動廣告SDK含有惡意外掛下載功能,都讓開發人員無意中成為漏洞或惡意程式的散布者。 iThome Security

更多訊息更多資料都在這裡喔!~力雪達~PPLS~芙婷寶~蝦青素~血栓溶解酵素~青春元素~膠股力~保健食品~蝦紅素~膠骨力~蚯蚓粉~磷蝦油~智勝王~蜂王漿~蜂王乳~南極寶~地龍粉~地龍酵素~健康食品

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *