Google在2017年時,發現一個惡意軟體「Joker(小丑)」,主要透過付費的手法來騙取用戶。美國的資安公司Zscaler近日發現,Joker竟出現新變種,使得Google Play商店裡有高達17個App遭到惡意軟體植入,以躲避Google的安全及防護系統。
Zscaler旗下的ThreatLazZ研究小組,長期在監視Joker,發現只要裝有被入侵的App,手機就會自動下載其他惡意軟體,並在用戶不知情下,訂閱高級WAP(無線應用協議)服務,甚至會竊取用戶傳送的訊息。
ThreatLazZ研究小組發現,有17款App被Joker惡意入侵,且這些App已被安裝在約12萬台的Android(安卓)手機裡。雖然Google Play商店已經移除這16款遭入侵的App,但用戶仍須自行將手機裡的刪除。
▼遭Joker入侵的App。(圖/翻攝自Zscaler網站)
建議Android用戶可以檢查App列表,避免下載到惡意軟體。這17款遭入侵的App包括「All Good PDF Scanner」、「Blue Scanner」、「Care Message」、「Desire Translate」、「Direct Messenger」、「Hummingbird PDF Converter - Photo to PDF」、「Meticulous Scanner」、「Mint Leaf Message-Your Private Message」、「One Sentence Translator - Multifunctional Translator」、「Paper Doc Scanner」、「Part Message」、「Powerful Cleaner」、「Private SMS」、「Style Photo Collage」、「Talent Photo Editor - Blur focus」、「Tangram App Lock」及「Unique Keyboard - Fancy Fonts & Free Emoticons」。
(封面示意圖/Pixabay)
