1.媒體來源:
iThome
2.完整新聞標題:
兩款惡意程式逃過Google Play的安全掃描
3.完整新聞內文:
Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取
Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族
文/陳曉莉 | 2017-08-24發表
鎖定應用程式安全的Securify及雲端資安業者Zscaler本周二(8/22)不約而同地揭露了
現身於Google Play的兩款惡意程式—《Earn Real Money Gift cards》與《Bubble
Shooter Wild Life》。
Zscaler的Android安全研究人員Gaurav Shinde表示,該公司每天都會追蹤行動惡意程式
,周一(8/21)收到一個特別的警告,因為這個惡意程式出現在Google Play上。
Google Play為Android平台的官方程式市集,採用了多重的安全機制來過濾惡意程式,也
被視為是最安全的Android市集,根據Google所出版的2016年Android安全報告,在
Google Play上下載到潛在有害程式的機率只有其他Android市集的1/10。
Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取
Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族,可在使
用者開啟銀行或社交網路程式時偽造登入介面,以竊取使用者的登入憑證。
在確認《Earn Real Money Gift cards》是支木馬後,Zscaler進一步檢查該程式作者在
Google Play上上架的另一程式《Bubble Shooter Wild Life》,赫然發現它也是惡意程
式。
偽裝成休閒遊戲的《Bubble Shooter Wild Life》實為一支下載木馬,它濫用了Android
平台用來協助殘障人士的輔助服務(Accessibility Service),未經使用者同意即可安
裝其他程式。
Shinde說,過去也有一些惡意程式可逃過Google Play的安全掃瞄,但通常是藉由模糊的
程式碼或延遲發作時間來閃避偵測,濫用輔助服務來載入其他程式則屬首見。
值得慶幸的是,這兩款程式在Google Play上的下載次數尚未超過5000次,受害人數不算
多,而Google本周在接到通知後已將它們移除。
4.完整新聞連結 (或短網址):
http://www.ithome.com.tw/news/116445
5.備註:
Google Play的安全機制真的很棒,雖然需要其他資安業者幫忙檢查,但還是很安全。