ESET：恐嚇程式偽裝成Minecraft密技app，可能影響280萬Android用戶

資安業者ESET指出，他們在Google Play上發現超過30款的恐嚇程式，其中大多數偽裝成《Minecraft》（創世神）的遊戲密技，而且已有近300萬次的下載數。

這30幾款假冒的程式多數偽裝成《Minecraft》的遊戲密技，但並未含有任何所宣稱的功能，只會出現一個畫面聲稱使用者的Android系統受到危險病毒的感染，只要每周支付4.8歐元就能移除病毒。

這些恐嚇程式的行為多半大同小異，唯一的差異在於程式的名稱與圖示，而且使用不同的開發人員帳號上傳至Google Play，然而，ESET認為這些程式都是由同一人所開發。

駭客在去年8月上傳第一款恐嚇程式之後陸續上傳累計到33款，估計總安裝次數介於66萬~280萬之間，其中一款名為《Cheats For Minecraft》的安裝次數甚至超過10萬。這些恐嚇程式還會根據裝置位置切換不同的語言，與勒索軟體的手法一致。

Google從2011年起採用Bouncer自動程式篩選技術來過濾上傳至Google Play的行動程式，並有效減少了行動程式商店中40%的惡意程式。即使如此，仍有開發人員繞過Bouncer技術，使得Google於今年3月祭出人工審核機制，由專家組成的團隊來檢視每個提交到Google Play上的程式。

. ESET建議使用者最好從官方的Google Play下載Android程式，下載前也多瀏覽一下用戶對該程式的評價。Google已在ESET的知會下移除這33款恐嚇程式。（編譯/陳曉莉）