2020年3月9日--全球網路安全解決方案領導廠商Check Point® Software Technologies Ltd.(NASDAQ股票代碼:CHKP)研究人員近日在Google Play商店發現Haken惡意程式家族,透過嵌入8款看似無害的應用程式,被不知情的使用者安裝到近五萬多台Android裝置上。這些程式多為拍照工具和兒童遊戲,包括:Kids Coloring、羅盤程式(Compass)、QRcode、Fruits coloring book、soccer coloring book、fruit jump tower、ball number shooter和Inongdan。
Haken被歸類為「點擊型」惡意軟體,因其除了可控制使用者的裝置,還能讀取任何類型的資料,包含電子郵件、聊天軟體的對話紀錄等手機螢幕上所有可見的內容及存放在本機的資訊,都是Haken的潛在目標。此軟體會在使用者未注意的情況下訂閱付費會員服務,為應用程式的所有者賺取非法收入,也可竊取使用者裝置中的敏感資料。目前,這些惡意應用程式已全部從 Google Play商店中下架。
Google Play商店自推出以來,已發生超過520萬起惡意應用程式事件,涉及四個不同類型惡意軟體的數十種攻擊活動。這些惡意軟體家族具有許多功能,從竊取裝置的所有資訊、透過彈出廣告控制裝置,到使用彈出視窗進行網路釣魚攻擊。這些應用程式會使用如程式隱匿技術和惡意負載的延遲下載等各種技術,躲避Google安全團隊的檢測。
過去即有數百萬名Google使用者在不經意間從Google Play商店下載了數千個惡意應用程式,導致其資料包括簡訊、證書、照片、行事曆規劃和電子郵件等受到嚴重破壞。舉例來說,2019 年 3 月Google Play商店的200多個應用程式被發現存有惡意廣告軟體SimBad,這些含有SimBad的應用程式總下載量高達1.5億次。
過去即有數百萬名Google使用者在不經意間從Google Play商店下載了數千個惡意應用程式,導致其資料包括簡訊、證書、照片、行事曆規劃和電子郵件等受到嚴重破壞。舉例來說,2019 年 3 月Google Play商店的200多個應用程式被發現存有惡意廣告軟體SimBad,這些含有SimBad的應用程式總下載量高達1.5億次。
為了解決來自各種惡意軟體的威脅,Google近年來採取了許多措施提高Google Play商店的安全性,但Google Play商店提供近300萬個應用程式,每天新增數百個應用程式,全面檢測每個應用程式的安全度極為困難。許多惡意應用程式開發人員會透過巧妙的設計規避Google審查,再加上Android 生態系統不夠集中,很少有裝置製造商提供關鍵的作業系統更新,想完全消除使用者從商店下載到惡意軟體的風險並非一蹴可幾。
若想確保裝置的安全,使用者不能完全依賴Google Play商店的安全措施,而需要安裝安全軟體來對抗惡意軟體和其他威脅,以保護裝置上的公司及個人資料。安全解決方案必須對惡意行為有真正的瞭解並採用多項先進技術,而不僅止於建立在靜態指標上的資料庫分析或是機器學習。
若擔心裝置可能安裝受感染的應用程式,可執行以下操作:
1. 將受感染的應用程式從裝置上卸載
2. 查看手機和信用卡帳單,確定是否訂閱任何服務並盡可能取消訂閱
3. 安裝安全解決方案以防範未來可能出現的感染
1. 將受感染的應用程式從裝置上卸載
2. 查看手機和信用卡帳單,確定是否訂閱任何服務並盡可能取消訂閱
3. 安裝安全解決方案以防範未來可能出現的感染
使用SandBlast Mobile保護企業和使用者免受Haken或其他複雜的行動網路攻擊。如欲保護個人裝置免受攻擊,請參考ZoneAlarm行動安全。
關注Check Point
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_
Facebook:https://www.facebook.com/checkpoint.tw/
部落格:https://research.checkpoint.com/
Twitter:https://twitter.com/_cpresearch_
關於Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受第五代網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護,來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統,並為超過 10 萬家各種規模的企業組織提供防禦措施。
Check Point Software Technologies Ltd. (www.checkpoint.com) 是全球領先的政府與企業網路安全解決方案供應商,能夠保護客戶免於遭受第五代網路攻擊,對惡意軟體、勒索軟體與其他攻擊類型的攔截率領先業界其他廠商。Check Point 提供多層式安全架構、「Infinity」全面防護與針對第五代網路攻擊的進階威脅防護,來保護企業放置於雲端、網路與行動裝置上的資訊。Check Point提供最全面、最直觀的單點控制安全管理系統,並為超過 10 萬家各種規模的企業組織提供防禦措施。
