資安公司：Android官方軟體商店竟出現惡意軟體

資安公司Lookout在周二(3/1)表示，發現五十餘款惡意軟體藏於Android官方線上軟體商店，根據其下載數量，可能已經影響數十萬Android設備。Google方面則已將這些軟體下架。

這些惡意軟體被統稱為DroidDream，使用者下載、授權、安裝之後，會在背景中下載、安裝其他惡意軟體，並竊取使用者資料。該公司指出，這些軟體由三個開發商帳號所上架，分別為Kingmall2010、we20090202及Myournet。其上架的軟體名稱故意與知名軟體混淆，藉此誘惑使用者下載與安裝。

Google方面已經將這些軟體下架，但因還在調查階段，因此尚未啟用其遠端刪除的權限將這些惡意軟體從使用者設備中刪除。Google曾在去年用此功能，由遠端刪除使用者設備中的數款軟體。

專家指出，這些惡意軟體會自行安裝其他惡意軟體，因此受影響的設備不能僅刪除那些惡意軟體，最好恢復出廠設定值，以取得乾淨的系統。

該起事件由Redit網站暱稱lompolo的使用者在偶然中發現，他分析兩套軟體後發現，這些軟體能跳脫沙箱的控制，並將他手機的IMEI和IMSI碼傳送到美國加州的伺服器。後續AndroidPolice網站追蹤發現，這些軟體會在背景中下載安裝其他惡意軟體，並竊取個人資料。

先前在中國地區論壇及第三方設立的線上軟體商店已經出現多款惡意軟體，這次連Google官方設立的軟體商店也遭殃，Google免不了要被抨擊。Android迅速成長，讓許多惡意軟體刻意再其發展，Google勢必要加強保護使用者的機制，媒體認為可能影響其開放性。（編譯/沈經）