[新聞] ESET:恐嚇程式偽裝麥塊密技app,可能影響280萬安卓用戶

作者: eapcy (果然富邦松菸爭議搞錯了)   2015-05-26 17:09:03
http://www.ithome.com.tw/news/96184
駭客在去年8月上傳第一款恐嚇程式之後陸續上傳累計到33款,估計總安裝次數介於66萬
~280萬之間。這些程式並不具備任何所宣稱的功能,只會出現一個畫面聲稱使用者的
Android系統受到危險病毒的感染,只要每周支付4.8歐元就能移除病毒。
資安業者ESET指出,他們在Google Play上發現超過30款的恐嚇程式,其中大多數偽裝成
《Minecraft》(創世神)的遊戲密技,而且已有近300萬次的下載數。
這30幾款假冒的程式多數偽裝成《Minecraft》的遊戲密技,但並未含有任何所宣稱的功
能,只會出現一個畫面聲稱使用者的Android系統受到危險病毒的感染,只要每周支付4.8
歐元就能移除病毒。
這些恐嚇程式的行為多半大同小異,唯一的差異在於程式的名稱與圖示,而且使用不同的
開發人員帳號上傳至Google Play,然而,ESET認為這些程式都是由同一人所開發。
駭客在去年8月上傳第一款恐嚇程式之後陸續上傳累計到33款,估計總安裝次數介於66萬
~280萬之間,其中一款名為《Cheats For Minecraft》的安裝次數甚至超過10萬。這些恐
嚇程式還會根據裝置位置切換不同的語言,與勒索軟體的手法一致。
Google從2011年起採用Bouncer自動程式篩選技術來過濾上傳至Google Play的行動程式,
並有效減少了行動程式商店中40%的惡意程式。即使如此,仍有開發人員繞過Bouncer技術
,使得Google於今年3月祭出人工審核機制,由專家組成的團隊來檢視每個提交到Google
Play上的程式。
. ESET建議使用者最好從官方的Google Play下載Android程式,下載前也多瀏覽一下用戶
對該程式的評價。Google已在ESET的知會下移除這33款恐嚇程式。(編譯/陳曉莉)
作者: tonyxfg (tonyxfg)   2015-05-26 17:10:00
每周4.8歐元,搶劫也不是這樣搶的吧
作者: theyolf (qq)   2015-05-26 17:14:00
這種駭客抓到應該槍斃
作者: Dsakura (亞瑠華子)   2015-05-26 17:23:00
詐欺該槍斃,走私黃金也應該剁手手,亂講話自己掌嘴
作者: t77133562003 (我是一隻山羊)   2015-05-26 17:27:00
駭客是這樣用的媽.........
作者: SDUM   2015-05-26 17:28:00
裝到也沒差,手機os移除很簡單,pc還比較難
作者: alanhwung (Alan)   2015-05-26 19:28:00
ios表示安全

Links booklink

Contact Us: admin [ a t ] ucptt.com