資安研究機構Check Point近日發現有兩隻惡意程式滲透了Google Play,最多可能造成250萬名Android用戶受害。
其中一隻名為DressCode, 它會建立一個使用代理IP位址的殭屍網路, 可用來假冒廣告點擊或是偽裝流量以替駭客創造收入, 亦允許駭客藉由裝置存取內部網路,從今年4月迄今,Google Play上約有40款程式被植入DressCode,估計整體下載次數介於50萬到200萬之間。
其實Google Play受到DressCode危害的程度堪稱輕微,因為第三方Android市集起碼有超過400款程式嵌入了DressCode。
另一隻惡意程式則是CallJam,目前只藏匿在今年5月才上傳的遊戲〈Gems Chest for Clash Royale〉中,可用來撥打付費電話並強制顯示廣告,下載數約介於10萬到50萬次。相關程式皆已被Google移除。
熱門新聞
2024-11-25
2024-11-25
2024-11-25
2024-11-15
2024-11-25
2024-11-15
Advertisement