2015-11-06
偽裝主流應用程式 安裝後自動「ROOT」機
Android 系統新威脅 第三方商店響警號
文: Samuel Wong / 新聞中心

Android 系統經常出現保安漏洞,近日美國流動裝置保安公司 Lookout Security 發現不法份子將惡意木馬程式植入主流應用程式如 Facebook 或 Twitter 程式,令用家防不勝防,更嚴重的情況是該惡意程式會於背景自動對裝置進行「 ROOT 」機,代表不法份子能全權控制用家裝置,隨時能遠端植入廣告軟件,令用家裝置定時彈出廣告以獲利潤,而且能取得用家任何資料。

 

Lookout Security 研究中心近日發現超過 20,000 款 Android 應用程式受到惡意廣告木馬程式感染,當用家安裝後,惡意程式會自動於後台對裝置進行 ROOT 機,亦即表示用家於不知情的情況下,裝置系統的使用最高權限已開放給不法份子使自由操縱。

 

據研究中心表示,不法份子於官方 Google Play 內下載合法應用程式後,並植入惡意應用程式,再上傳到第三方應用程式商店給用家下載,基本上受到篡改的應用程式與原本的應用程式功能及 UI 上並未有任何分別,但當用家進行安裝後,惡意程式會於背景進行一連動作。

 

其最嚴重的問題是惡意程式會自動對用家的裝置進行 「 ROOT 」機取得最高控制使權限,不法份子即能透過此漏洞任意進入用家的流動裝置,添加任何程式,並能查看或下載任何資料,其問題嚴重。

 

同時,研究人員更發現大部份主流的應用程式如 Facebook 、 Snapchat 或 Twitter 等用家常用的應用程式成為不法份子的目標,當用家透過第三方途徑下載後,除非是開發人員或資深玩家才有機會刪除惡意程式。

 

研究人員稱,暫時美國、德國、俄羅斯、巴西及墨西哥等地已發現多個個案,奉勸用家透過官方 Google Play 下載應用程式,免招損失。

 

Android

 

發表評論