更多

    惡意軟體 Grabos 肆虐 Google Play 下載量超過 1740 萬次!

    Norman
    Norman
    企鵝帝國國王、剛出社會工作的小毛頭。 將自己一生奉獻給遊戲,PC、手遊、家用機通吃,周六日會有遊戲試玩直播。

    香港動漫電玩節 2020 七月舉行 以 App 取代排頭籌制度

    作為暑假盛事之一的《香港動漫電玩節 ACGHK 2020》將於 7 月底如期舉行,而大會在 6 月 29日舉行網上簡報會,宣布是次活動將連同首屆「巨匠潮流藝術玩具展」同場舉行,除了並公布本年一系列活動之外。大家最關心的「首日入場頭籌機制」亦會有新的安排…

    Acer 發表全新 Swift 5 、 Enduro 等一系列筆電新品

    Acer 於昨日舉辦了 2020 next@acer 發表會,為用家介紹了旗下一系列的電腦新品,當中注目作有輕薄筆電 Swift 5 與變型筆電 Chromebook 升級版、新強固型產品系列Enduro ,以及更新了十代 Intel Core 的 Predator 電競產品等。

    《 The Last of Us Part II 》限定版 PS4 主機 & 艾莉版遊戲最速開箱!

    望穿秋水,PS4遊戲《The Last of Us Part II》終於係今日正式推出,今次就有機會搶先開箱限定版PS4主機,以及「艾莉版」遊戲,就由 企鵝帝國 - Norman 為大家介紹下啦!

    美國安全軟件公司 McAfee 在 Google Play 上發現有多達 144 款 App 植入了新款惡意軟體「 Grabos 」,全部均為具有免費音樂下載器功能的 App 。 Grabos 的惡意代碼受商業加密工具的保護,巧妙避開了 Google Play 的安全機制,更以劣質手段去提高於 Google Play 上的評價及下載量。直到 10 月為止的資料顯示,被植入了 Grabos 程式碼的 App 下載量超過 1,740 萬次,平均評價為 4.4 星!

    被植入 Grabos 的程式一覽。
    被植入 Grabos 的程式一覽。

    在被植入 Grabos 程式碼的 Android App 當中,有部分是由 Grabos 的開發者所開發的惡意程式,而另一部分是他們在一些開放源碼的 App 裡偷偷植入惡意程式碼。而 Grabos 程式碼的起動方法更加非常巧妙,它會基於以下的條件來決定開啟無害的音樂播放器和檔案總管偽裝程式,又或者開啟能偷取個人資料的音樂下載器惡意程式(真正程式)。
    Grabos 會根據情況而偽裝成正常的音樂播放器和檔案總管,或化身成會偷取個人資料的音樂下載器。
    Grabos 會根據情況而偽裝成正常的音樂播放器和檔案總管,或化身成會偷取個人資料的音樂下載器。

    • isOnline: 檢查用家是否有連接網路。
    • getIsBlacklisted:當用家有打開 Android Debug Bridge 以及開發人員選項時,又或是檢查該設備是否在模擬器上運作,如在模擬器上運作則會將設備記入黑名單,並開啟偽裝的程式。
    • getIsForcedBlacklisted:由控制伺服器設置的旗標

    代碼還有一個測試模式,去決定是否執行惡意程式。這一連串檢查,可以檢測出程式是否正受到動態分析,以防止隱藏程式碼被執行。
    真正的 Grabos 惡意程式表面上是個音樂下載器,可讓用家從 YouTube 等網站上搜索歌曲,並以 MP3 或 MP4 格式下載到手機。但其實 Grabos 會加密上傳它從用戶手機蒐集到的信息,還會檢測是否安裝了某些社交軟件等資料。同時為了加快 Grabos 的散布,開發者還以提升下載速度作為利誘,要求用戶於 Google Play 將 App 評價為 5 星並將它分享給友人,以獲得更佳的服務。

    初次啟動會要求用戶為 App 評價 5 星。
    初次啟動會要求用戶將 App 評價為 5 星。

    該程式碼通過與朋友分享 App 給用戶來提供更快的下載。
    該程式碼通過與朋友分享 App 給用戶來提供更快的下載。

    目前植入 Grabos 的相關 App 皆以被下架,但相信 Google Play 依然有大量類似的 App 未被發現,各位 Android 用家應盡量避免下載不可信的 App 為妙。

    相關文章