更多

    惡意軟體 Grabos 肆虐 Google Play 下載量超過 1740 萬次!

    Norman
    Norman
    企鵝帝國國王、剛出社會工作的小毛頭。 將自己一生奉獻給遊戲,PC、手遊、家用機通吃,周六日會有遊戲試玩直播。

    無線 + 70 鍵 TKL Redragon K599 電競鍵盤開箱

    Tenkeyless(TKL)鍵盤因為鍵盤尺寸細少而興起熱潮。主打性價比的美國品牌 Redragon 除了推出過 K552 & S113 TKL 兩款 86 鍵兩款 TKL 機械鍵盤外,今次它們帶來全新的 K599 Deimos 電競鍵盤不但使用 70 鍵設計令其尺寸更進一步縮小,更支援有線及 2.4G 無線兩種連接方法,同時做到節省位置與為滑鼠提供更多的移動空間。

    NVIDIA 雲端遊戲平台 GeForce NOW 巧動腦筋登陸 iOS 平台

    NVIDIA 的雲端串流遊戲平台 GeForce NOW 推出多年,主打玩家不需有高規格的顯示卡都可以於 Android 手機或各大電腦平台上流暢遊玩 3A 級大作。最近這項服務更鑽到 Apple 的空子,透過瀏覽器登陸 iOS 平台上。

    不再閹割!《刺客教條:維京紀元》 PS 版將恢復暴力血腥特效

    《刺客教條:維京紀元》在發售前數天突然宣布亞洲區 PS 版為配合日本 CERO 分級,將遊戲中暴力血腥特效移除,令玩家更將該版本稱「閹割版」。而在玩家持續投訴下,Ubisoft 在今日正布宣布亞洲地區玩家將可透過更新恢復本來設定。

    美國安全軟件公司 McAfee 在 Google Play 上發現有多達 144 款 App 植入了新款惡意軟體「 Grabos 」,全部均為具有免費音樂下載器功能的 App 。 Grabos 的惡意代碼受商業加密工具的保護,巧妙避開了 Google Play 的安全機制,更以劣質手段去提高於 Google Play 上的評價及下載量。直到 10 月為止的資料顯示,被植入了 Grabos 程式碼的 App 下載量超過 1,740 萬次,平均評價為 4.4 星!

    被植入 Grabos 的程式一覽。
    被植入 Grabos 的程式一覽。

    在被植入 Grabos 程式碼的 Android App 當中,有部分是由 Grabos 的開發者所開發的惡意程式,而另一部分是他們在一些開放源碼的 App 裡偷偷植入惡意程式碼。而 Grabos 程式碼的起動方法更加非常巧妙,它會基於以下的條件來決定開啟無害的音樂播放器和檔案總管偽裝程式,又或者開啟能偷取個人資料的音樂下載器惡意程式(真正程式)。
    Grabos 會根據情況而偽裝成正常的音樂播放器和檔案總管,或化身成會偷取個人資料的音樂下載器。
    Grabos 會根據情況而偽裝成正常的音樂播放器和檔案總管,或化身成會偷取個人資料的音樂下載器。

    • isOnline: 檢查用家是否有連接網路。
    • getIsBlacklisted:當用家有打開 Android Debug Bridge 以及開發人員選項時,又或是檢查該設備是否在模擬器上運作,如在模擬器上運作則會將設備記入黑名單,並開啟偽裝的程式。
    • getIsForcedBlacklisted:由控制伺服器設置的旗標

    代碼還有一個測試模式,去決定是否執行惡意程式。這一連串檢查,可以檢測出程式是否正受到動態分析,以防止隱藏程式碼被執行。
    真正的 Grabos 惡意程式表面上是個音樂下載器,可讓用家從 YouTube 等網站上搜索歌曲,並以 MP3 或 MP4 格式下載到手機。但其實 Grabos 會加密上傳它從用戶手機蒐集到的信息,還會檢測是否安裝了某些社交軟件等資料。同時為了加快 Grabos 的散布,開發者還以提升下載速度作為利誘,要求用戶於 Google Play 將 App 評價為 5 星並將它分享給友人,以獲得更佳的服務。

    初次啟動會要求用戶為 App 評價 5 星。
    初次啟動會要求用戶將 App 評價為 5 星。

    該程式碼通過與朋友分享 App 給用戶來提供更快的下載。
    該程式碼通過與朋友分享 App 給用戶來提供更快的下載。

    目前植入 Grabos 的相關 App 皆以被下架,但相信 Google Play 依然有大量類似的 App 未被發現,各位 Android 用家應盡量避免下載不可信的 App 為妙。

    您會感興趣的內容

    相關文章