安卓(Android)用户常用的Google Play商店出现新一波恶意木马程式,会跳出大量侵入性广告,还会偷偷窃取手机资料自动扣款,种类涵括应用类与游戏类APP,全球累积下载次数超过220万次,受害者众多。
根据《Bleeping Computer》报道,“Dr. Web”的最新报告中指出,今年9月他们在Google Play商店发现一批恶意应用程式,暗藏会频频跳出侵入性广告的“HiddenAds”、会窃取手机资料并偷偷订阅高额付费服务的“Joker”,以及将用户导向投资诈骗网站的“FakeApp”共三种木马病毒。
当用户下载这些APP后,木马病毒就会将App图示换成伪装版的“Google Chrome”图示或透明图示,使用户不易察觉,并且在后台秘密运作,透过远端执行程式码,让手机浏览器出现大量广告。此外,Dr. Web也点名8个暗藏“FakeApp”及“Joker”木马病毒的应用程式,包含下载次数超过5万次的“Eternal Maze”、“Love Emoji Messenger”在内,累积共超过21万人下载。
虽然目前Google Play商店已经下架这12款有问题的APP,但Dr. Web提醒,若用户曾安装过这些APP,务必尽速卸载删除,并替手机执行防毒扫描,避免继续受害。
Dr. Web发现的12款伪装APP:
1. Super Skibydi Killer(下载量100万次)
2. Agent Shooter(下载量50万次)
3. Rubber Punch 3D(下载量50万次)
4. Rainbow Stretch(下载量5万次)
5. Eternal Maze(下载量5万次)
6. Jungle Jewels (下载量1万次)
7. Stellar Secrets(下载量1万次)
8. Fire Fruits(下载量1万次)
9. Cowboy's Frontier(下载量1万次)
10. Enchanted Elixir(下载量1万次)
11. Love Emoji Messenger(下载量5万次)
12. Beauty Wallpaper HD(下载量1千次)