※ [本文轉錄自 C_Chat 看板 #1LP3Wslv ]
作者: eapcy (果然富邦松菸爭議搞錯了) 看板: C_Chat
標題: [新聞] ESET:恐嚇程式偽裝麥塊密技app,可能影響280萬安卓用戶
時間: Tue May 26 17:09:03 2015
http://www.ithome.com.tw/news/96184
駭客在去年8月上傳第一款恐嚇程式之後陸續上傳累計到33款,估計總安裝次數介於66萬
~280萬之間。這些程式並不具備任何所宣稱的功能,只會出現一個畫面聲稱使用者的
Android系統受到危險病毒的感染,只要每周支付4.8歐元就能移除病毒。
資安業者ESET指出,他們在Google Play上發現超過30款的恐嚇程式,其中大多數偽裝成
《Minecraft》(創世神)的遊戲密技,而且已有近300萬次的下載數。
這30幾款假冒的程式多數偽裝成《Minecraft》的遊戲密技,但並未含有任何所宣稱的功
能,只會出現一個畫面聲稱使用者的Android系統受到危險病毒的感染,只要每周支付4.8
歐元就能移除病毒。
這些恐嚇程式的行為多半大同小異,唯一的差異在於程式的名稱與圖示,而且使用不同的
開發人員帳號上傳至Google Play,然而,ESET認為這些程式都是由同一人所開發。
駭客在去年8月上傳第一款恐嚇程式之後陸續上傳累計到33款,估計總安裝次數介於66萬
~280萬之間,其中一款名為《Cheats For Minecraft》的安裝次數甚至超過10萬。這些恐
嚇程式還會根據裝置位置切換不同的語言,與勒索軟體的手法一致。
Google從2011年起採用Bouncer自動程式篩選技術來過濾上傳至Google Play的行動程式,
並有效減少了行動程式商店中40%的惡意程式。即使如此,仍有開發人員繞過Bouncer技術
,使得Google於今年3月祭出人工審核機制,由專家組成的團隊來檢視每個提交到Google
Play上的程式。
. ESET建議使用者最好從官方的Google Play下載Android程式,下載前也多瀏覽一下用戶
對該程式的評價。Google已在ESET的知會下移除這33款恐嚇程式。(編譯/陳曉莉)