夾帶惡意程式ExpensiveWall的app從工具程式、桌布程式、相機程式、鈴聲程式到Wi-Fi程式。

圖片來源: 

Check Point

資安業者Check Point周四(9/14)指出,駭客透過名為gtk的軟體開發套件(SDK)散布ExpensiveWall惡意程式,偷偷自使用者裝置傳送高價簡訊,至少有50款曾上架到Google Play上,目前已被Google移除。

分析顯示,gtk軟體開發套件中所暗藏的ExpensiveWall惡意程式會在裝置開啟或重新連線時連結到命令暨控制(C&C)伺服器,並透過內建的WebView開啟C&C伺服器所傳來的惡意網址,接著擅自訂閱各種付費服務或傳送高價簡訊。

根據估計,Google Play上至少有50款行動程式感染了ExpensiveWall,下載次數總計超過100萬次。因駭客加密了惡意程式碼,才能躲過Google Play上的防毒軟體保護機制。

Check Point指出,ExpensiveWall現階段雖為獲利導向,但稍加變更就能用來拍照、記錄聲音或是竊取個人資訊,並將它們傳送到C&C伺服器。

更令人擔心的是,即使Google在今年8月7日接到Check Point的通知後便移除了相關程式,不過,含有ExpensiveWall的行動程式幾天內便再度出現在Google Play上。

Check Point列出了受到ExpensiveWall感染的行動程式,可發現它們存在於各種類別,從工具程式、桌布程式、相機程式、鈴聲程式到Wi-Fi程式等,並提醒就算這些程式已自Google Play下架,但可能還存在於使用者的裝置中。

這些程式的開發人員很可能並不知道自己使用了有毒的SDK,就像是百度的SDK所造成的「蟲洞」(WormHole)漏洞,或是Igexin行動廣告SDK含有惡意外掛下載功能,都讓開發人員無意中成為漏洞或惡意程式的散布者。

熱門新聞

Advertisement