Android系统虽然是个开源自由的作业系统,但同时也象征着难以管控、暗藏漏洞,过去甚至有不少病毒软体直接光明正大地登上Google Play商店。而近日有资安业者发布报告,指出目前在Google Play上有11款软体暗藏「Joker间谍软体」,这些暗藏玄机的软体除了会窃取使用者的资讯外,还会盗刷使用者的信用卡,报告中要求使用者尽快移除这些软体。
国际资安业者Zscaler日前发表一份报告,内容中指出在Google Play商店上,目前有11款软体中内藏间谍软体「Joker」,报告中指出,Joker是Android系统中最为恶名昭彰的间谍软体,过去数次遭到揭露,但它总是譨透过改变程式代码、改变运作方式等方法,假冒成各种软体,接着透过漏洞或行政流程,想办法将问题软体上架在Google Play商店中。
而使用者如果安装了感染或内藏Joker的病毒软体,届时Joker将会窃取使用者的个人资讯,其中包含了简讯、联络人清单,甚至还会暗地执行软体的订阅服务,甚至有盗刷使用者信用卡的行为。
报告中也指出,目前Zscaler在Google Play上发现了11款软体中含有Joker间谍软体,而这些软体目前的安装量已经达到3万次之多。 Zscaler也将这些病毒软体的名单提交给Google Play,要求他们尽快删除,他们同时也呼吁使用者如果有安装以下软体的话,最好尽快删除。 Zscaler指出的问题软体名单如下:Free Affluent Message、PDF Photo Scanner、delux Keyboard、Comply QR Scanner、PDF Converter Scanner、Font Style Keyboard、Translate Free、Saying Message、Private Message、Read Scanner、Print Scanner。
Zscaler也在报告中分析,表示间谍软体Joker的入侵目标十分的有针对性,在过去的两个半月来,Zscaler发现了50多款遭到Joker感染的软体,这些软体分别处在「健康与健身」、「摄影」、「工具」、「个人化」与「通讯」等分类,其中又以「工具」为最多,占据全部的41%,其次是「个人化」与「通讯」,占据全部恶意软体的28%与22%,接着是「摄影」,占据全部恶意软体的7%,而假冒成「健康与健身」的恶意软体只有全部的2%。
评论