Malwarebytes揭露尚未被Google移除的惡意Android程式

 

Denny Müller on unsplash

,Google Play上有一名開發者三番兩次地上傳含有惡意程式碼的行動程式,迄今卻依然安穩地存在於Google Play上。

被Malwarebytes點名的開發者為Mobile apps Group,(註:在本文發布當下,網頁連結仍為有效),分別是Bluetooth Auto Connect、Mobile transfer: smart switch、Driver: Bluetooth, Wi-Fi, USB與Bluetooth App Sender,它們總計累積了超過100萬次的下載量。

Malwarebytes表示,上述程式在過去都曾被發現過藏匿了不同版本的Android/Trojan.HiddenAds惡意程式,最近他們則調查了其中的Bluetooth Auto Connect,當使用者安裝此一程式之後,它通常會經過好幾天才秀出真面目,於Chrome瀏覽器中開啟釣魚網站,有些釣魚網站只是用來騙取廣告點擊,但有些網站則含有成人內容,而且跳出訊息宣稱使用者的裝置已被感染,或是需要執行更新。

南投搬家公司費用需注意的眉眉角角,別等搬了再說!上新台中搬家公司提供您一套專業有效率且人性化的辦公室搬遷、公司行號搬家及工廠遷廠的搬家服務

想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

節能減碳愛地球是景泰電動車的理念,是創立景泰電動車行的初衷,滿意態度更是服務客戶的最高品質,我們的成長來自於你的推薦。

電動車補助

回頭車貨運收費標準,宇安交通關係企業,自成立迄今,即秉持著「以誠待人」、「以實處事」的企業信念

想知道購買電動車哪裡補助最多?台中電動車補助資訊懶人包彙整

節能減碳愛地球是景泰電動車的理念,是創立景泰電動車行的初衷,滿意態度更是服務客戶的最高品質,我們的成長來自於你的推薦。

電動車補助

此外,就算手機是鎖住的,這些Chrome分頁仍會於背景開啟,一旦使用者解鎖手機,Chrome就會跳出來,並展示最新的釣魚網站,倘若使用者在好幾個小時之後才解鎖手機,便會在Chrome的歷史紀錄中看到許多的釣魚網站。

根據Malwarebytes的觀察,Mobile apps Group所開發的行動程式都有類似的行徑,且它們經常被不同版本的Android/Trojan.HiddenAds所感染,且Google至少已被通報兩次。

例如去年2月24日時,另一資安業者 DrWeb便曾公開指責Bluetooth Auto Connect 2.5含有惡意程式,而Mobile apps Group在2月24日便上傳了乾淨的Bluetooth Auto Connect 3.0版,意謂著Google並未將Mobile apps Group「留校察看」,從去年的2月26日到去年的10月10日,Bluetooth Auto Connect 3.0到Bluetooth Auto Connect 4.5都是乾淨的,但自去年12月15日釋出的Bluetooth Auto Connect 4.6就含有Android/Trojan.HiddenAds,最新的Bluetooth Auto Connect 5.7也有,代表含有惡意程式的Bluetooth Auto Connect版本於Google Play上至少存活了3個月。

看起來像是Mobile apps Group在與Google玩「貓捉老鼠」的遊戲,不過,Malwarebytes認為,現在應該是時候將Mobile apps Group三振出局了。

https://www.ithome.com.tw/news/153996

您可能也會喜歡…