Check Point：Haken惡意程式成功進駐Google Play上的8款Android程式

資安業者Check Point在本周揭露一個新的Android惡意程式家族Haken，它被歸類為「點擊」（clicker）惡意程式，因為它有能力掌控使用者的裝置，並點選任何出現在螢幕上的內容。它成功進駐了Google Play上的8款Android程式，總計有5萬個Android裝置安裝了感染Haken的程式。

當使用者自Google Play下載了被嵌入Haken的行動程式之後，它會先與遠端伺服器進行通訊，以提供進一步的功能，再注入程式碼至Facebook Ad Center及Google AdMob等平台，以攔截這些程式的付費收入。

被植入Haken的多半是公用程式及兒童程式，包括羅盤程式、QRCode程式及多款兒童遊戲程式。Haken既能自動點選螢幕上出現的任何訂閱服務，也能自受害者的裝置上取得各種機密資料，研究人員表示，它基本上能夠存取裝置上任何形式的資料。

Google已自Google Play上將感染Haken的8款程式全數移除，而這些程式的開發者也已重新上傳了未受感染的新程式。

Check Point表示，就算Google不斷強化Google Play的審核流程與安全機制，也無法完全確保該行動程式市集中接近3萬個程式的安全性，呼籲Android用戶除了應儘速移除受感染的程式之外，最好也檢查自己的信用卡帳單是否有不明支出。