Android病毒快删|新型“小丑女”木马入侵骗财、超500万人已下载

撰文: 蔡浩腾
出版:更新:

Android 病毒|Android 系统虽然自由度大,但系统安全威胁却是层出不穷,用以下载 Apps 的 App 市场Google Play 更一直是病毒入侵的缺口,而继恶名昭彰的“Joker 小丑”病毒肆虐之后,最近又有作风类似的新型木马病毒被发现,并以“小丑女”的名字命名。

“小丑女”病毒入侵Android、偷订阅垃圾服务骗财

互联网保安公司 Kapersky 早前发表最新的病毒报告,当中提及他们发现了一种自 2020 年起开始出现在 Google Play 的新型木马病毒,由于其入侵目的类似“Joker 小丑”病毒,但程式设计上却略有不同,有关方面就以漫画中小丑的拍档小丑女 Harley Quinn 的名字替病毒命名,称之为“Harly”。

与 Joker 相似,Harly 的入侵目的为骑劫使用者的 Android 手机,并订阅不同的垃圾服务俭财。事成之后,使用者将会每月于电话帐单上见到一项至数项高昂的订阅服务收费,整个过程使用者可以全不知情,但就白白付出每月数十至数百美元的订阅费用。

Joker 与 Harley Quinn 在 DC 漫画、电影中为公认的“一对”,来到智能手机世界则变成了一系列木马病毒的代名词(图 Warner Pictures)

独特入侵方法、比小丑更危险?

当受感染的 Apps 在被下载安装后,Harly 会自行取得使用者手机的电话号码、Wi-Fi 连线等互联网资料,并自行开启一个隐形网页视窗、输入使用者的电话号码进行订阅,又会自动接收确认 SMS、“一条龙”地完成整个订阅过程,必要时更能自动接听确认来电。

Harly 病毒的大胆做法,与 Harley Quinn 大剌剌的个性实有类同之处(图 Warner Pictures)

Harly 病毒在结构上与 Joker 有着根本性的分别,Joker 病毒在 Apps 安装后才与远方的伺服器进行沟通、进而分阶段将需要用到的恶意程式混入手机,App 本身或未能提供原本的功能;

而受 Harly 感染的 Apps,则多是黑客先从 Google Play 下载一个无威胁的 App,再植入一整个加密过的恶意程序并以另一名字上载,这些 Apps 大部份会保有原先的功能,故亦更难被使用者发现并删除。

10 个“小丑女”Apps 见字即删

据 Kapersky 调查,自 2020 年起,在 Google Play 上找到的 Harly 型别木马病毒 Apps 共计超过 190 个,绝大部份在通报后已经被下架处理,然而其仍然灭之不尽,以下 10 个就是他们新近发现的热门 Harly Apps,全都超过 10 万人下载,如有发现务必立即删除!👇👇👇

+2

•Pony Camera - 超过 50 万下载

•Live Wallpaper&Themes Launcher - 超过 10 万下载

•Action Launcher & Wallpapers - 超过 10 万下载

•Color Call - 超过 10 万下载

•Good Launcher - 超过 10 万下载

•Mondy Widgets - 超过 10 万下载

•Funcalls-Voice Changer - 超过 10 万下载

•Eva Launcher - 超过 10 万下载

•Newlook Launcher - 超过 10 万下载

•Pixel Screen Wallpaper - 超过 10 万下载

危险手机 Apps 四大危险特征

按照目前 Play Store 薄弱的审查机制,未来危险病毒 Apps 似乎仍会继续上架,但其实这些植入恶意程序的 Apps 设计都是千篇一律,为了保护自己的个人资料,认清以下的特征可以防患未然👇👇👇

+1