著名安全公司 Symantec 最近發現了 Google Play 中一個 Android 的惡意程式,已經偽裝為熱門遊戲如 「Super Mario」和「俠盜獵車手3:罪惡都市」。惡意程式名為 Android.Dropdialer,是一個木馬程式,會自己為用家發出高價的短訊,但限制條件要手機進入 Mobile TeleSystems 或 Beelin 的網絡才會發生。這兩個是俄羅斯和東歐地區最受歡迎的營運商,所以如果不是身為俄羅斯人,所接觸或中招的機會是不太可能。但事實告訴我們這兩款火熱遊戲由六月二十四日被上傳至 Google Play 到現在已經有十萬名用家下載。
惡意程式行動三步曲 :
- 下載安裝惡意程式後,會自動下載另一款 Activator.apk 的軟件
- 讓黑客許開 Google 自動掃瞄工具 Bouncer 的檢驗
- 分開幾個細少的惡意程式和階段向 Android 系統進行攻擊 (不難發現)
事實證明 Google 在 Google Play 的安全性上存有極大的漏洞,不論是第三方應該程式平台還是 Google 自家的平台也好,惡意程式早已偽裝各種模樣令用家受騙,希望 Google 會採取更多安全措施來應付日新月異的病毒吧。