木馬程式感染 Google Play Store 280 萬用戶遭殃

木馬程式感染 Google Play Store 280 萬用戶遭殃

Android 系統又再出現大規模感染,Google Play Store 日前有 155 個 Apps 被木馬感染。由 Dr.Web 公布的資料顯示,新型木馬 Android.Spy.305 已導致全球超過 280 萬用戶受到不同程度的影響!

新型木馬 Android.Spy.305 會搜集用戶裝置的資訊,包括與 Google 帳號連接的電郵地址、IMEI (國際移動設備識別碼)、操作系統語言、版本、設備名稱等數據,亦會收集開發者 ID 和 SDK 版本、電訊公司、已安裝的 Apps 列表等細節信息。這木馬程式還會綁架手機系統,安裝其他應用程式,在系統通知區顯示惡意廣告,甚至在桌面彈出廣告。

此木馬隱藏在廣告 SDK 中,雖然 Dr.Web 沒透露 SDK 的名字,但人們發現木馬是在內部應用程序中嵌入了惡意代碼。目前為止,該木馬只提供廣告,並沒有從用戶設備上竊取敏感數據。已知受到感染的 Apps,包括 MaxMitek Inc、Fatty Studio、Gig Mobile、TrueApp Lab、Sigourney Studio、Doril Radio.FM、Finch Peach Mobile 和 Mothrr Mobile 等應用開發商的產品。Dr.Web 建議,一旦發現 Android 裝置受感染,可先進入「Android 安全模式」,在該模式下安裝防毒 App 並且執行全裝置掃描,依照 Apps 的指示來一步步消滅病毒便可。

Android.SDK_1

Google Play 有大量被病毒感染的 Apps, 在系統通知區顯示惡意廣告。

來源:SOFTPEDIA