安卓(Android )用戶注意!外媒發現,12款APP暗藏惡意木馬病毒,日前再度於Google Play商店平台現蹤,不僅手機會狂跳大量廣告進行疲勞轟炸,還會將使者偷偷導向投資詐騙網站,或擅自扣錢訂閱高價服務,迄今全球逾220萬人受害,提醒手機一族快檢查,若已經不慎安裝者,必須立即刪除,並進行防毒掃描。

外媒BleepingComputer報導指出,資安業者《Dr.Web》出具報告稱9月在Google Play上,偵測發現12款被偽裝成正常APP的惡意應用程式,涵蓋應用類與遊戲類,成功繞過官方審查上架後,總計被安卓手機用戶下載的安裝量超過200萬次,目前經資安業者舉報後,均已被Google下架。

《Dr.Web》分析表示,這一波揪出的惡意應用程式,共同特色是全暗藏惡名昭彰的木馬系列病毒,分別來自3種不同類型的木馬系列,包括會將使用者導向投資詐騙網站的「FakeApp」系列,以及擅自高價訂閱服務的「Joker」系列,還有不斷在手機跳出大量廣告賺取分潤的「HiddenAds」系列。

一旦手機安裝下載之後,這些木馬病毒就會於後台背景秘密運行,不但會把APP圖標自動換成偽裝版的Google Chrome圖標,而且還會從遠端執行程式碼於瀏覽器上不時出現大量廣告。

以「HiddenAds」木馬廣告病毒為例,主要偽裝成遊戲應用程式,其中1款名為「Skibydi Killer」遊戲APP ,累計下載安裝100萬次最高,另2款遊戲「Agent Shooter」、「Rubber Punch 3D」各被下載安裝逾50萬次。

以下為Doctor Web發現的12款偽裝APP:Super Skibydi Killer(下載100萬次)、Agent Shooter(下載50萬次)、Rubber Punch 3D(下載50萬次)、Rainbow Stretch(下載5萬次)、Eternal Maze(下載5萬次)、Jungle Jewels (下載1萬次)、Stellar Secrets(下載1萬次)、Fire Fruits(下載1萬次)、Cowboy's Frontier(下載1萬次)、Enchanted Elixir(下載1萬次)、Love Emoji Messenger(下載5萬次)、Beauty Wallpaper HD(下載1千次)。

Doctor Web提醒,儘管這些應用程式均已從Google Play中刪除,但過去曾安裝過的用戶,必須立即刪除它們,並使用Play Protect和行動防毒工具執行完整的裝置掃描。

#安卓 #木馬 #病毒 #App #詐騙 #手機 #廣告 #應用程式 #遊戲 #訂閱 #Google Play #Android